Tag Archiv für Alias

Port trotz bekanntem Security Advisory installieren (Meldung „has known vulnerabilities“ beim portupgrade)

Wenn sich ein Port nicht updaten oder installieren läßt, weil eine Sicherheitslücke bekannt geworden ist und deshalb portaudit eine Installation oder ein Update verhindert, dann kann man sich darüber mit der Systemvariabelen DISABLE_VULNERABILITIES hinwegsetzen. Als Extremtippfauler habe ich mir dazu dann noch folgende Aliase für root eingerichtet:

port-no-vuln    setenv DISABLE_VULNERABILITIES true
mpicf   make DISABLE_VULNERABILITIES=true package install clean
pupf    setenv DISABLE_VULNERABILITIES true && portupgrade -abyvR

Trailing Slash Problem beim Apache

In groesseren Abstaenden tritt bei mir das „trailing slash problem“ beim Apache auf und jedes mal muß ich neu googeln, um die Loesung zu finden:

Artikel bei O’Reilly dazu, der eigentlich alles wichtige behandelt: http://www.onlamp.com/pub/a/apache/2004/02/19/apache_ckbk.html?page=2

Kurz gesagt: Meistens handelt es sich um eine Fehlkonfiguration des Apache. Und zwar ist entweder der ServerName oder eine Alias-Direktive nicht korrekt konfiguriert. Bei den Aliasen darf nirgendwo ein endständiger Slash eingetragen sein. Sonst ist der Alias immer nur für http://server.tld/alias/ zutreffend und niemals auch bei http://server.tld/alias

Bei mir ist es meistens eine falsche Alias-Konfiguration. Da habe ich dann vermutlich schnell einn Alias eingetragen und dann die Grammatik des Eintrags an eine directory-Direktive angelehnt, die in der Nähe steht.

Verwirrend ist für mich die Grammatik der ScriptAlias-Direktive. Wenn man sich die Apache-Doku dazu vornimmt, dann findet man diese Aussage hier:

„The ScriptAlias directive has the same behavior as the Alias directive“ (es wird dann noch eine Ausnahme genannt, diehat aber mit diesem Problem nichts zu tun. In den Beispielen wird dann aber alle mit endständigem Slash aufgeführt!