Apache | Nerdpress.org

Apache upgrade : Unknown Authz provider: from

Ivo Bathke — Fri, 18 Jan 2019 07:34:55 +0000

For the record:
If you ever encounter this error while upgrading Apache webserver 2.2 to 2.4:

Unknown Authz provider: from

Then you probably made a mistake replacing:

allow from all

with

Require all granted

And just replaced allow with Require and not the complete directive, like:

Require from all

Then its time for a double facepalm :)

The post Apache upgrade : Unknown Authz provider: from first appeared on Nerdpress.org.

Schau auf die Error_Log

Ivo Bathke — Tue, 19 Oct 2010 10:51:35 +0000

Man sollte sich tatsächlich angewöhnen beim Entwickeln immer eine Console offen zu haben und die error_log zu beobachten.

tail -f /var/log/apache2/error_log

Bekommt man nämlich so einen Fehler in der error_log:

ALERT - configured POST variable limit exceeded - dropped variable ...

… bleibt die Seite meistens ohne Fehlerausgabe trotz E_ALL und es passieren komische Dinge.
Dann kann man schonmal eine ganze Weile damit verbringen ganz woanders zu suchen.
Mit offenem error_log wäre das nicht passiert ;).

Die Lösung war übrigens im suhosin des Apaches zu finden: Ein Hoch auf unseren Admin Daniel.
Einfach in der php.ini oder suhosin.ini die Werte anpassen und man kann wieder riesige Formulare absenden.

[suhosin]
suhosin.post.max_vars = 2000
suhosin.request.max_vars = 1000

Ach ja und natürlich den Apache neustarten.

The post Schau auf die Error_Log first appeared on Nerdpress.org.

X-Sendfile + Apache 2 (Ubuntu)

admin — Wed, 24 Mar 2010 09:23:01 +0000

Ein recht verstecktes Feature, das neuere Server, bspw. Lighthttpd + FCGI-Modul bereits “out of the box” unterstützen, ist das anwendungsgesteuerte “Durchschleifen” von großen Dateien via X-Sendfile Header.

Wozu es gut ist und wie man es benutzt,will ich im Folgenden kurz erläutern:

Im Prinzip dasseselbe wie fpassthru(), aber eben ohne dass PHP den auszuliefernden Datenstrom komplett in den Speicher laden muss. Somit verbindet X-Sendfile die beiden Vorteile, dass bspw. Zugriffsberechtigungen applikationsseitig via PHP geprüft werden können und dass die Response selbst ausschließlich durch den darunterliegenden Server (in dem Fall Apache 2) ausliefert wird (und PHP komplett umgeht).

Somit ist es möglich, das PHP-eigene memory_limit zu umgehen und auch riesige Dateien zum (PHP-geschützten) Download bereitzustellen.

Für den Apachen gibt es zur Unterstützung dieses Features mod_xsendfile. Das Modul ist leider nicht in den offiziellen Ubuntu-Paketquellen enthalten, und auch dotdeb konnte mir bei meiner Suche nicht weiterhelfen. Die Übersetzung + Installation via apxs2 läuft aber unter Ubuntu problemlos (apxs2 ist jeweils in den Paketen apache2-prefork-dev und apache2-threaded-dev enthalten). Standard unter Ubuntu oder generell Gnu/Linux sollte “Prefork” sein.

apxs -cia mod_xsendfile.c

kompiliert das Modul und installiert es nach /usr/lib/apache2/modules. Anschließend erstellt man eine neue Konfigurationsdatei unter /etc/apache2/mods-available/mod_xsendfile.load mit folgendem Inhalt:

LoadModule xsendfile_module /usr/lib/apache2/modules/mod_xsendfile.so

  XSendFile on
  XSendFileAllowAbove on

Dann das Modul noch mit

$ a2enmod xsendfile

aktivieren.

So hats bei mir auf Anhieb funktioniert, zu den einzelnen Einstellungsmöglichkeiten schaut man dann einfach nochmal in die Doku.

Das PHP-Script sieht dann exemplarisch folgendermaßen aus:

if($user->isAuthenticated())
{
  // Wir werden eine Binär-Datei ausgeben
  header('Content-type: application/octet-stream');

  // Es wird downloaded.pdf benannt
  header('Content-Disposition: attachment; filename="'.$file->getFilename().'"');
  header('Content-Length: ' . $file->getSize());
  // PASS X-SENDFILE-HEADER.
  header('X-Sendfile: ' . $file->getPathname());
}

Das war einfach, oder?

The post X-Sendfile + Apache 2 (Ubuntu) first appeared on Nerdpress.org.