From 140c398811f5d9bf675eeec3a4e26325818fbc6d Mon Sep 17 00:00:00 2001
From: Moritz Bunkus <m.bunkus@linet.de>
Date: Fri, 7 Aug 2020 15:23:49 +0200
Subject: [PATCH] =?utf8?q?htaccess:=20Regel=20auf=20Verzeichnisse=20mit=20?=
 =?utf8?q?Namen=20.git=20oder=20config=20beschr=C3=A4nken?=
MIME-Version: 1.0
Content-Type: text/plain; charset=utf8
Content-Transfer-Encoding: 8bit

Die bisherige Regel verbietet schlicht den Zugriff auf beliebige
Dateien und Verzeichnisse, die ».git« oder »config« irgendwo im Namen
haben — z.B. »js/edit_periodic_invoices_configs.js« oder die
»config.js« vom CKEditor. Damit gehen dann Dinge wie das Bearbeiten
der Konfiguration wiederkehrender Rechnungen nicht mehr.
---
 .htaccess             | 2 +-
 doc/dokumentation.xml | 2 +-
 2 files changed, 2 insertions(+), 2 deletions(-)

diff --git a/.htaccess b/.htaccess
index 155969dbf..106aeb458 100644
--- a/.htaccess
+++ b/.htaccess
@@ -11,6 +11,6 @@
 
 <IfModule mod_rewrite.c>
   RewriteEngine On
-  RewriteRule .*(\.git|config).*$ - [F,NC]
+  RewriteRule .*/(\.git|config)/.*$ - [F,NC]
 </IfModule>
 
diff --git a/doc/dokumentation.xml b/doc/dokumentation.xml
index d324b3495..dea3f1306 100644
--- a/doc/dokumentation.xml
+++ b/doc/dokumentation.xml
@@ -1289,7 +1289,7 @@ Alias       /url/for/kivitendo-erp-fcgid/          /path/to/kivitendo-erp/</prog
         sowie ferner auch die Möglichkeit nicht ausschließen, dass es in Unterverzeichnissen auch noch .git Repositories geben kann.
         Die Empfehlung für Apache 2.4 wäre damit:
         <programlisting>
-        &lt;DirectoryMatch "(\.git|config)/"&gt;
+        &lt;DirectoryMatch "/(\.git|config)/"&gt;
           Require all denied
         &lt;/DirectoryMatch&gt;</programlisting>
        </para>
-- 
2.20.1