Beitragparty » 19.11.2022, 12:36 Einfache Verständnisfrage zu htacces
Hi,
ein Thema wo ich mir immer unsicher bi htaccess.
Also das System ist eine plesk Installation mit nginx-proxy vorgeschaltet.
die Frage da ich bei einem neuen Projekt-chen es mal wieder vor der Nase habe. Wenn ich Http-Header Diektiven in die .htaccess schreibe, gelten die auch für den Vorgeschalteten nginx-Chache? Oder besser die Direktiven auch im plesk bei Additional nginx-drectives noch einmal im passenden Format reinschreiben?
Falls sich jemand auch mit Plesk auskennt. Wenn ich die Directives auch für den Apache in Plesk reinschreibe anstatt direkt in die htaccess, kann es dann umgangen werden? Checkertools zeigen es zwar korrekt an, bin mir bei diesem Thema aber immer sehr unsicher. Antworten wären toll.
Beitragstaticweb » 19.11.2022, 15:50 Einfache Verständnisfrage zu htacces
Der nginx reverse proxy hat doch gar keinen Einfluss auf deine htaccess Regeln und leitet den Traffic nur an den entsprechenden Port weiter. Caching ist ja ein optionales Feature.
Einerseits kennen wir deine Konfiguration nicht und andererseits ist es eine sehr allgemeine Problembeschreibung.
Beitragparty » 19.11.2022, 17:19 Einfache Verständnisfrage zu htacces
Da habe ich mich vielleicht etwas zu kompliziert ausgedrückt.
Deine Antwort, so wie ich diese verstanden habe, ist es so dass die htaccess
grundsätzlich vor caching durch nginx etc ausgelesen wird. Das war worauf ich hinaus wollte, oder haben gecachte Seite nichts mehr mit dem htacces zu tun und zum Bsp. htaccess xframe-options können hier umgangen werden.
Es sind diese directiven, die das CrossSiteScritping, Framing etc. blocken, wo ich oft das Gefühl habe dass ich etwas vergessen habe, auch wenn alle site-checker meinen es ist okay.
Bei apache: <IfModule mod_headers.c>"Header always append X-Frame-Options SAMEORIGIN"</IfModule>
oder bei nginx "add_header X-Frame-Options "SAMEORIGIN" always;"
@staticweb, dies ein Beispiel was gemacht wird/werden soll/gemacht wurde. Ähnliche Einstellungen benötigen je nachdem wie diese gebraucht werden an der jeweiligen Stelle (htacces / nginx directives) eine neue Zeile.
Also ob es in der htaccess langt, und/oder ob es auch bei den nginx-directives rein muss. Bisher habe ich es in beide geschrieben, da der nginx vor dem Apache läuft und es ansonsten an dieser Stelle umgangen werden könnte. Aber vielleicht ist es ja nicht notwendig und kosten nur Zeit bei ausführen der Seite.
Ich bin mir da gerne mal unsicher ob die Einträge für http-Header nur in htaccess müssen und/oder auch in die nginx-directives.
Früher einmal habe ich sowas auch per meta-Tag gelöst, aber das kann umgangen werden, deshalb schon seit längerem die http-header Lösung.
Beitragstaticweb » 20.11.2022, 11:00 Einfache Verständnisfrage zu htacces
Warum testest du die Auslieferung deiner Seiten nicht einfach mittels curl o.ä. Tools. Da gibt es doch heutzutage jede Menge Möglichkeiten? Da brauchst du doch keine Site Checker.
Ansonsten ist die Vorgehensweise ja meistens so, dass statische Ressourcen direkt von nginx ausgeliefert werden und dynamische über den Apache.
Wenn der Apache jetzt bei statischen Seiten vollständig übergangen wird, muss du natürlich die entsprechende nginx-Konfiguration vornehmen.
Da deine aktuelle Konfiguration nicht bekannt ist, kann dir auch niemand konkret sagen wie du im Einzelfall vorgehen musst.