Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]

Groups > de.comm.software.webserver > #1484

Re: Apache http public Sicherheitsfrage (ForceType)

From Arno Welzel <usenet@arnowelzel.de>
Newsgroups de.comm.software.webserver
Subject Re: Apache http public Sicherheitsfrage (ForceType)
Date 2022-10-08 22:35 +0200
Message-ID <jqe58aFmbjbU8@mid.individual.net> (permalink)
References <2bfd75e8-2730-4381-9f98-ffa70a27c0c5n@googlegroups.com> <th3df0$jguc$6@dont-email.me> <6f987650-d74f-4019-95c2-4e8fdcb927d6n@googlegroups.com>

Show all headers | View raw

Jira Admin, 2022-09-29 10:52:

> Marco Moock schrieb am Donnerstag, 29. September 2022 um 08:20:17 UTC+2:
>> Werden die Dateien in HTML umgewandelt oder nur als .html abgelegt? 
> Das CSV Ergebnis einer DB-Abfrage wird als einfache HTML Tabelle abgelegt.
> Als die Datei nicht gerendert wurde habe ich die Ursache in der httpd config gefunden:
> <Location "/public"> 
> ForceType text/plain 
> </Location> 
> 
>>> Ist das ein Sicherheitsproblem? 
>> Ich sehe keines.
> Ich kann nicht nachvollziehen, warum diese Direktive verwendet wurde und konnte mir nur Sicherheitsbedenken vorstellen.

Nein, ForceType sorgt nur dafür, dass der Webserver als Content-Type im
HTTP-Response-Header den angegebenen Typ sendet, egal welcher Art die
Datei ist.


-- 
Arno Welzel
https://arnowelzel.de

Back to de.comm.software.webserver | Previous | NextPrevious in thread | Next in thread | Find similar | Unroll thread

Thread

Apache http public Sicherheitsfrage (ForceType) Jira Admin <ajira5313@gmail.com> - 2022-09-28 21:22 -0700
  Re: Apache http public Sicherheitsfrage (ForceType) Marco Moock <mo01@posteo.de> - 2022-09-29 08:20 +0200
    Re: Apache http public Sicherheitsfrage (ForceType) Jira Admin <ajira5313@gmail.com> - 2022-09-29 01:52 -0700
      Re: Apache http public Sicherheitsfrage (ForceType) Marco Moock <mo01@posteo.de> - 2022-09-29 11:15 +0200
      Re: Apache http public Sicherheitsfrage (ForceType) Arno Welzel <usenet@arnowelzel.de> - 2022-10-08 22:35 +0200
        Re: Apache http public Sicherheitsfrage (ForceType) "Peter J. Holzer" <hjp-usenet3@hjp.at> - 2022-10-08 22:56 +0200
          Re: Apache http public Sicherheitsfrage (ForceType) Arno Welzel <usenet@arnowelzel.de> - 2022-10-09 11:59 +0200
            Re: Apache http public Sicherheitsfrage (ForceType) Arno Welzel <usenet@arnowelzel.de> - 2022-10-09 12:03 +0200
            Re: Apache http public Sicherheitsfrage (ForceType) "Peter J. Holzer" <hjp-usenet3@hjp.at> - 2022-10-09 14:46 +0200
              Re: Apache http public Sicherheitsfrage (ForceType) Arno Welzel <usenet@arnowelzel.de> - 2022-10-09 20:44 +0200
  Re: Apache http public Sicherheitsfrage (ForceType) Arno Welzel <usenet@arnowelzel.de> - 2022-10-08 22:33 +0200

csiph-web