On Thu, 13 Jun 2002 02:51:23 +0200, Niels Prins <niels@nprins.dk>
wrote:
>>Dette har man blot ikke adgang til ved et
>> Tiscali-webhotel, så her kan det ikke lade sig gøre.
>Hvad er begrundelsen fra Tiscali? Jeg har kigget rundt på deres
>hjemmesider men jeg kan ikke finde noget om dette.
En del webhoteller giver ikke adgang til brug af .htaccess-filer, da
det potentielt set kan være et sikkerhedshul, eller måske på anden vis
give kunden adgang til flere programmer, ressourcer, etc. Nogle
options i .htaccess kræver sti-navne som option, hvilket kunne
risikere at betyde, at man fx kunne hente filer fra andre webhoteller,
hvor man fx ved PHP foretrækker at lade PHP's SafeMode tage højde for
dette.
Man kan dog ændre på hvad, AllowOverride tillader:
http://httpd.apache.org/docs/mod/core.html#allowoverride
ErrorDocument hører dog under FileInfo, hvor AddType fx også hører
hjemme. Ved en pæn opsætning burde det ikke være noget problem, da det
fx burde være styret i virtual hostblock'en om hvorvidt brugeren fx
havde adgang til at køre php eller andre sprog - og altså ikke bare
kunne oprette det selv.
Umiddelbart vil jeg ikke tro, at det ville være det større problem at
enable AuthConfig, FileInfo, Indexes og Limit. AuthConfig kan dog give
mulighed for fx at lade Apache bruge andres password-lister, men det
burde ikke være noget, man ville kunne få noget specielt ud af.
Options, derimod, kan være en varm kartoffel at tillade brug af, idet
det let ville kunne give adgang til brug af CGI-scripts, SSI og
symlinks (til andres filer). Desværre lader det ikke til at man kan
tillade "en smule af Options". Jeg er fx varm fortaler for MultiViews,
men kan udmærket forstå hvis udbyderen ikke gider at tillade at man
selv kan stille på sine Options (hvilket er nødvendigt for at aktivere
MultiViews).
--
- Peter Brodersen