Apache upgrade : Unknown Authz provider: from

Ivo Bathke — Fri, 18 Jan 2019 07:34:55 +0000

For the record:
If you ever encounter this error while upgrading Apache webserver 2.2 to 2.4:

Unknown Authz provider: from

Then you probably made a mistake replacing:

allow from all

with

Require all granted

And just replaced allow with Require and not the complete directive, like:

Require from all

Then its time for a double facepalm :)

The post Apache upgrade : Unknown Authz provider: from first appeared on Nerdpress.org.

X-Sendfile + Apache 2 (Ubuntu)

admin — Wed, 24 Mar 2010 09:23:01 +0000

Ein recht verstecktes Feature, das neuere Server, bspw. Lighthttpd + FCGI-Modul bereits “out of the box” unterstützen, ist das anwendungsgesteuerte “Durchschleifen” von großen Dateien via X-Sendfile Header.

Wozu es gut ist und wie man es benutzt,will ich im Folgenden kurz erläutern:

Im Prinzip dasseselbe wie fpassthru(), aber eben ohne dass PHP den auszuliefernden Datenstrom komplett in den Speicher laden muss. Somit verbindet X-Sendfile die beiden Vorteile, dass bspw. Zugriffsberechtigungen applikationsseitig via PHP geprüft werden können und dass die Response selbst ausschließlich durch den darunterliegenden Server (in dem Fall Apache 2) ausliefert wird (und PHP komplett umgeht).

Somit ist es möglich, das PHP-eigene memory_limit zu umgehen und auch riesige Dateien zum (PHP-geschützten) Download bereitzustellen.

Für den Apachen gibt es zur Unterstützung dieses Features mod_xsendfile. Das Modul ist leider nicht in den offiziellen Ubuntu-Paketquellen enthalten, und auch dotdeb konnte mir bei meiner Suche nicht weiterhelfen. Die Übersetzung + Installation via apxs2 läuft aber unter Ubuntu problemlos (apxs2 ist jeweils in den Paketen apache2-prefork-dev und apache2-threaded-dev enthalten). Standard unter Ubuntu oder generell Gnu/Linux sollte “Prefork” sein.

apxs -cia mod_xsendfile.c

kompiliert das Modul und installiert es nach /usr/lib/apache2/modules. Anschließend erstellt man eine neue Konfigurationsdatei unter /etc/apache2/mods-available/mod_xsendfile.load mit folgendem Inhalt:

LoadModule xsendfile_module /usr/lib/apache2/modules/mod_xsendfile.so

  XSendFile on
  XSendFileAllowAbove on

Dann das Modul noch mit

$ a2enmod xsendfile

aktivieren.

So hats bei mir auf Anhieb funktioniert, zu den einzelnen Einstellungsmöglichkeiten schaut man dann einfach nochmal in die Doku.

Das PHP-Script sieht dann exemplarisch folgendermaßen aus:

if($user->isAuthenticated())
{
  // Wir werden eine Binär-Datei ausgeben
  header('Content-type: application/octet-stream');

  // Es wird downloaded.pdf benannt
  header('Content-Disposition: attachment; filename="'.$file->getFilename().'"');
  header('Content-Length: ' . $file->getSize());
  // PASS X-SENDFILE-HEADER.
  header('X-Sendfile: ' . $file->getPathname());
}

Das war einfach, oder?

The post X-Sendfile + Apache 2 (Ubuntu) first appeared on Nerdpress.org.

Apache 2 | Nerdpress.org

Apache upgrade : Unknown Authz provider: from

X-Sendfile + Apache 2 (Ubuntu)