Apache 2.2 -ről 2.4 -re frissül. Van ilyen esetben teendőm?

Bizonyos esetekben igen. A 2.4 -es apacheban vannak bizonyos dolgok, amik masképpen működnek, mint a korábbi 2.2 -es verzióban. A könyvtárakban a .htaccess fileok ellenőrzésével gyöződhet meg arról, hogy minden beállítás megfelelő-e

Könyvtár hozzárendelések:
A könyvtárakhoz egyszerűbben lehet felhasználókat, IP címeket és látogatókat hozzárendelni. Ennek megfelelően az engedélyezés és tiltás logikája is egységesedett. Amennyiben bármelyik .htaccess file tartalmazza a következőket:

Order allow,deny
Allow from all

Azt legyen kedves erre modositani a server frissitese utan:

Require all granted

Amennyiben ilyen sort tartalmaz:

Order deny,allow
Deny from all

Azt kérjük, hogy erre módosítsa:

Require all denied

Könyvtár hozzárendelések:
A Filter modul FilterProvider megadása megváltozott, a COMPRESS DEFLATE részt másképpen kell paraméterezni. Amennyiben bármelyik .htaccess file tartalmazza a következőket:

FilterProvider COMPRESS DEFLATE resp=Content-Type $text/html

Azt kérjük, hogy erre módosítsa:

FilterProvider COMPRESS DEFLATE “%{Content_Type} = ‘text/html'”

Ebben az esetben a text/html csak egy érték, de az összes hasonló értékre vonatkozó sort szintaktiailag logikusan kell módosítani.

A pontos valtozasokrol itt olvashat: angolul.

Az alapértelmezett WordPress .htaccess fájl mindössze ezeket a sorokat tartalmazza:
# BEGIN WordPress

RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

# END WordPress

Tehát ebben az esetben nem szükséges a .htaccess fájl módosítása.

A Joomla alapértelmezett .htaccess fájlja ugyan hosszabb, azonban az sem tartalmazza a felsoroltak egyikét sem.

A hibás utasítást tartalmazó .htaccess fájl hatására a webkiszolgáló hibaüzenet ad. Kérjük, hogy amennyiben weboldalán internal server error hibaüzenet jelenik meg, haladéktalanul ellenőriztesse weboldalát webfejlesztőjével!.

=======================================

PHP Program kódbeli változások!
Saját kód vagy harmadik fél által régen fejlesztett oldal esetén javasoljuk, hogy tekintse át a php fájlok forráskódját!

Amennyiben a $_SERVER[‘..’] változókban aláhúzás karakter szerepel, legyen kedves azokat minden fájlban _ jel nélkülire cserélni!

A 2.4 -es apache nem támogatja a $_SERVER[”] változókban az _ jel használatát, amellyel egy korábbi lehetséges biztonsági rést foltoznak be:

“Translation of headers to environment variables is more strict than before to mitigate some possible cross-site-scripting attacks via header injection. Headers containing invalid characters (including underscores) are now silently dropped. Environment Variables in Apache has some pointers on how to work around broken legacy clients which require such headers. (This affects all modules which use these environment variables.)”http://httpd.apache.org/docs/trunk/new_features_2_4.html

Angol nyelvű fórumon a tapasztalatokról: http://stackoverflow.com/questions/18185366/header-names-with-underscores-ignored-in-php-5-5-1-apache-2-4-6