[ERLEDIGT]Bug? 403 while trying to use an ErrorDocument

[the3rdBIT]

Moin Leute

Ich habe aus Sicherheitsgründen standardmässig die Zugriffe von Apache auf das gesamte Dateisystem mit /etc/apache2/conf.d/security gesperrt:

Code:

# Disable access to the entire file system except for the directories that
# are explicitly allowed later.
#
# This currently breaks the configurations that come with some web application
# Debian packages. It will be made the default for the release after lenny.
#
<Directory />
       AllowOverride None
       Order Deny,Allow
       Deny from all
</Directory>

Nun erscheint aber bei einer HTTP Fehlermeldung statt der bisherigen von ispCP z.B. sowas:

Code:

Not Found

The requested URL /bjhjkbijbibju was not found on this server.

Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.

Nur wenn ich auf die administrations-Subdomain zugreife funktioniert's noch richtig. Ich finde in der ispcp.conf sollte jeweils explizit der Zugriff auf die Fehlermeldungsdateien erlaubt werden. Seht ihr es auch so, dass es sich dabei um einen Bug handelt? Umso mehr, dass anscheinend Debian in Zukunft meine aktuellen Einstellungen standardmässig so aktivieren will...

Grüsse
Fabian Horlacher

[joximu]

Du musst natürlich den Zugriff erlauben für /var/www/virtual/<domain>/errors

/J

[the3rdBIT]

Es ist mir auch klar, dass diese Zugriffe erlaubt werden müssen. Die Zugriffsrechte von htdocs werden offensichtlich explizit von ispCP in den jeweiligen Konfigurationen festgelegt, /var/www/virtual/<domain>/errors aber nicht. Meine Frage ist aber, ob ich dies als Bug melden soll.

[joximu]

wenn du meinst, dass es wichtig ist: melde den Bug, mit argumenten...

/J