Без граблей переезд сервера не обошелся
Перестал работать dav.
Возвращает 405 Method Not Allowed в директории, где явно прописано DAV on.
Как выяснилось, в Apache 2.4 кто-то додумался, что DAV (в смысле методы PROPFIND, OPTIONS и иже с ними) должны быть разрешены только там, где DirectoryIndex disabled.
Я даже понимаю, какая извращенная security-логика за этим стояла. Ну примерно такая же как за стриптизом в аэропортах.
Но вот раньше можно было DAV-клиентом редактировать сайт по тому же URL по которому его смотреть в браузере. При этом в браузере ты видел сайт, а в DAV-клиенте - список файлов (он их методом PROPFIND смотрит, а не GET).
Теперь почему-то разработчики Apache настаивают что по той URL, по которой можно использовать DAV-клиент, браузер тоже должен видеть пачку файлов.
Раньше соответствующий кусок конфига апача выглядел как
DocumentRoot /srv/www
Dav On
AuthType Basic
AuthName DAV
AuthUserFile /etc/apache2/dav.passwd
require valid-user
Теперь приходится делать вот так:
DocumentRoot /srv/www
Alias /dav /srv/www
Require all granted
DirectoryIndex disabled
Dav On
AuthType Basic
AuthName DAV
AuthUserFile /etc/apache2/dav.passwd
Require valid-user
И, соответственно, браузер натравливаем на https://my.server.domain, а кадавра - на
https://my.server.domain/dav
Хотя казалось бы разделение на URL для редактирования и URL для просмотра имело смысл тогда, когда статические сайты смотрели по http, а не в эпоху всеобщего https.
Теперь вопрос - а какой юз-кейс остался для директивы LimitExcept?
This entry was originally posted at http://vitus-wagner.dreamwidth.org/1172790.html. Please comment there using OpenID. Now there are
comments
Возвращает 405 Method Not Allowed в директории, где явно прописано DAV on.
Как выяснилось, в Apache 2.4 кто-то додумался, что DAV (в смысле методы PROPFIND, OPTIONS и иже с ними) должны быть разрешены только там, где DirectoryIndex disabled.
Я даже понимаю, какая извращенная security-логика за этим стояла. Ну примерно такая же как за стриптизом в аэропортах.
Но вот раньше можно было DAV-клиентом редактировать сайт по тому же URL по которому его смотреть в браузере. При этом в браузере ты видел сайт, а в DAV-клиенте - список файлов (он их методом PROPFIND смотрит, а не GET).
Теперь почему-то разработчики Apache настаивают что по той URL, по которой можно использовать DAV-клиент, браузер тоже должен видеть пачку файлов.
Раньше соответствующий кусок конфига апача выглядел как
DocumentRoot /srv/www
Dav On
AuthType Basic
AuthName DAV
AuthUserFile /etc/apache2/dav.passwd
require valid-user
Теперь приходится делать вот так:
DocumentRoot /srv/www
Alias /dav /srv/www
Require all granted
DirectoryIndex disabled
Dav On
AuthType Basic
AuthName DAV
AuthUserFile /etc/apache2/dav.passwd
Require valid-user
И, соответственно, браузер натравливаем на https://my.server.domain, а кадавра - на
https://my.server.domain/dav
Хотя казалось бы разделение на URL для редактирования и URL для просмотра имело смысл тогда, когда статические сайты смотрели по http, а не в эпоху всеобщего https.
Теперь вопрос - а какой юз-кейс остался для директивы LimitExcept?
This entry was originally posted at http://vitus-wagner.dreamwidth.org/1172790.html. Please comment there using OpenID. Now there are
comments