]> git.vanrenterghem.biz Git - git.ikiwiki.info.git/blob - doc/tips/htaccess_file.mdwn
Merge branch 'master' into debian-jessie-backports
[git.ikiwiki.info.git] / doc / tips / htaccess_file.mdwn
1 [[!meta date="2010-03-14 14:58:13 -0400"]]
3 If you try to include a `.htaccess` file in your wiki's source, in order to
4 configure the web server, you'll find that ikiwiki excludes it from
5 processing. In fact, ikiwiki excludes any file starting with a dot, as well
6 as a lot of other files, for good security reasons.
8 You can tell ikiwiki not to exclude the .htaccess file by adding this to
9 your setup file:
11         include => '^\.htaccess$',
13 Caution! Before you do that, please think for a minute about who can edit
14 your wiki. Are attachment uploads enabled? Can users commit changes
15 directly to the version control system? Do you trust everyone who can
16 make a change to not do Bad Things with the htaccess file? Do you trust
17 everyone who *might* be able to make a change in the future? Note that a
18 determined attacker who can write to the htaccess file can probably get a
19 shell on your web server.
21 If any of these questions have given you pause, I suggest you find a
22 different way to configure the web server. One way is to not put the
23 `.htaccess` file under ikiwiki's control, and just manually install it
24 in the destdir. --[[Joey]]
26 [Apache's documentation](http://httpd.apache.org/docs/2.2/howto/htaccess.html)
27 says:
28 > In general, you should never use .htaccess files unless you don't have
29 > access to the main server configuration file.