Bei Klick auf DLL-Dateien in Gitea kommt von Apache "Forbidden"

Es gibt 6 Antworten in diesem Thema. Der letzte Beitrag () ist von Marcus Gräfe.

    Bei Klick auf DLL-Dateien in Gitea kommt von Apache "Forbidden"

    Da dieses Problem vermutlich eher was mit meinem Server und nicht mit Git/Gitea zu tun hat, poste ich es mal unter Off-Topic.

    Ich habe eine Gitea-Installation unter Ubuntu 18 laufen. Ich habe diverse Dateien eines Projekts ins Remote-Repository gepusht. Darunter auch Binärdateien, die ich mit Git LFS speichere (das klappt auch offenbar, da Gitea dies anzeigt).

    Klicke ich in der Gitea-Oberfläche eine beliebige Textdatei an (z. B. Quellcode), so erhalte ich die Vorschau dieser Datei. Klicke ich eine Binärdatei wie z. B. *.ico oder *.wav an, so erhalte ich auch eine Vorschau. Unbekannte Endungen werden zum Download angeboten. Aber bei *.dll-Dateien erhalte ich von Apache eine Fehlermeldung:

    Quellcode

    1. Forbidden
    2. You don't have permission to access this resource.
    3. Apache Server at example.com Port 443

    Hat jemand eine Idee, warum das so sein könnte?

    Gitea läuft auf Port 3000 auf dem Server (Standardport) und bei meiner Domain habe ich für Apache als Anweisung in der Konfiguration folgendes gemacht: ProxyPass / http://localhost:3000/ nocanon. Das leitet alle Anfragen an den internen Server auf Port 3000 um. Dadurch muss ich den Port nicht immer angeben. Generell klappt das problemlos, aber eben nicht bei DLL-Dateien. Auf dem Server läuft übrigens Plesk.

    Ist das irgendein Sicherheitsfeature von Ubuntu, Plesk oder Gitea?
    Besucht auch mein anderes Forum:
    Das Amateurfilm-Forum
    Wie ich gestern feststellte, tritt das auch bei der Datei ".gitignore" auf. Die ".gitattributes" wiederum funktioniert, also ist es kein generelles Problem mit .*-Dateien.
    Besucht auch mein anderes Forum:
    Das Amateurfilm-Forum
    Klingt für mich nach Apache/Plesk, wobei ich zu Plesk nichts sagen kann.

    Als Beispiel wonach du suchen könntest, ich habe folgendes in meiner Apache Konfiguration stehen:

    Quellcode

    1. <Files ".ht*">
    2. Require all denied
    3. </Files>
    4. <DirectoryMatch "\.hidden">
    5. Require all denied
    6. </DirectoryMatch>

    Das eine blockiert jeglichen Zugriff auf Dateien die mit .ht beginnen und das andere den Zugriff auf Ordner mit dem Namen .hidden
    Jo, die Datei-Endungen sind entweder gesperrt oder nicht freigeschaltet. Beim IIS von Windows muss man auch angeben, was benutzt werden darf und was nicht.
    Da gibt's oft so Standard-Dinge (html, txt, etc.) die frei sind, wenn du dann zusätzlich was haben willst müssen die auf die Whitelist (schimpft sich im IIS "Mime-Typ")
    Beim Apache dacht' ich eigentlich immer, dass der erstmal alles durch lässt - wird wohl (ggf. von gitea) vorconfiguriert sein ?(



    ansonsten mal in /etc/apache2 die configs durchwühlen - hab grad keinen laufenden Linux-Server zum nachgucken hier
    "Na, wie ist das Wetter bei dir?"
    "Caps Lock."
    "Hä?"
    "Shift ohne Ende!" :thumbsup:
    Vielen Dank an euch. Ich hab's rausgefunden. Es war "ModSecurity"! Ich habe das nun für meine Gitea-Subdomain deaktiviert und nun geht's. Das kommt aber nur zum Tragen, wenn man den Umweg über Apache nimmt. Ein direkter Zugriff auf Gitea klappte.
    Besucht auch mein anderes Forum:
    Das Amateurfilm-Forum

    Marcus Gräfe schrieb:

    Ich habe das nun für meine Gitea-Subdomain deaktiviert und nun geht's



    Würde ich aus Sicherheitsgründen ggf. sogar angeschaltet lassen. Du kannst die Rule bearbeiten und
    deine Mime-Types hinzufügen. Hier ein Beispiel: stackoverflow.com/questions/41…t-content-type-text-plain
    "Na, wie ist das Wetter bei dir?"
    "Caps Lock."
    "Hä?"
    "Shift ohne Ende!" :thumbsup:
    Ich verwende den "Comodo"-Regelsatz und habe nun folgende Regel-IDs deaktiviert (und ModSecurity wieder eingeschaltet):

    210492
    210730

    Das eine ist für die .gitignore-Datei und das andere für (u. a.) .dll-Dateien. Mal schauen, ob jetzt alles läuft.
    Besucht auch mein anderes Forum:
    Das Amateurfilm-Forum