htaccess: Regel auf Verzeichnisse mit Namen .git oder config beschränken

Die bisherige Regel verbietet schlicht den Zugriff auf beliebige
Dateien und Verzeichnisse, die ».git« oder »config« irgendwo im Namen
haben — z.B. »js/edit_periodic_invoices_configs.js« oder die
»config.js« vom CKEditor. Damit gehen dann Dinge wie das Bearbeiten
der Konfiguration wiederkehrender Rechnungen nicht mehr.

diff --git a/.htaccess b/.htaccess
index 155969d..106aeb4 100644 (file)
--- a/.htaccess
+++ b/.htaccess
@@ -11,6 +11,6 @@
 
 <IfModule mod_rewrite.c>
   RewriteEngine On
-  RewriteRule .*(\.git|config).*$ - [F,NC]
+  RewriteRule .*/(\.git|config)/.*$ - [F,NC]
 </IfModule>
 

diff --git a/doc/dokumentation.xml b/doc/dokumentation.xml
index d324b34..dea3f13 100644 (file)
--- a/doc/dokumentation.xml
+++ b/doc/dokumentation.xml
@@ -1289,7 +1289,7 @@ Alias       /url/for/kivitendo-erp-fcgid/          /path/to/kivitendo-erp/</prog
         sowie ferner auch die Möglichkeit nicht ausschließen, dass es in Unterverzeichnissen auch noch .git Repositories geben kann.
         Die Empfehlung für Apache 2.4 wäre damit:
         <programlisting>
-        &lt;DirectoryMatch "(\.git|config)/"&gt;
+        &lt;DirectoryMatch "/(\.git|config)/"&gt;
           Require all denied
         &lt;/DirectoryMatch&gt;</programlisting>
        </para>