While configuring a local Apache2 server using Ubuntu 7.04 I came across this error message:

[Wed Mar 21 16:18:35 2007] [crit] [client 192.168.178.24] (13): /home/myusername/.htaccess pcfg_openfile: unable to check ht
access file, ensure it is readable

This message remained even after I created the file /home/myusername/.htaccess and made it world-readable.

I figured out that Apache has been unable to read the dir /home/myusername/ so I added the user www-data to the group “myusername”:

This fixes the problem because /home/myusername has the owen myusername and the group myusername. www-data is the user apache is running under.

1. PHP-Scripts sollen mit mod_php funktionieren (statt als CGIs ausgefürt zu werden). Dazu braucht man
   (unter Ubuntu 7.4): die symbolischen Links /etc/apache2/mods-enabled/php5.conf und
   /etc/apache2/mods-enabled/php5.load und den Standard-Inhalt von /etc/apache2/mods-available/php5.conf:
   1. <IfModule mod_php5.c>
   2.     AddType application/x-httpd-php .php .phtml .php3
   3.     AddType application/x-httpd-php-source .phps
   4.   </IfModule>

   Diese Zeilen sind nicht einmal erforderlich weil: in /etc/mime.types sind die Mime-Typen gelistet die in Apache 2.2 bekannt sind, darunter (zumindest auf einem Ubuntu 7.4 System) auch: »application/x-httpd-php phtml pht php«.

2. Es ist nicht klar wie mod_suphp Scripts ausführen kann die nicht unter DocumentRoot liegen sondern mit mod_alias angebunden wurden. Hinweise:
   • Alias
   • ScriptAlias
   • ScriptAliasMatch
   • Options ExecCGI
   • ScriptAliasMatch ^/jipakiza/administrator/?$ /home/path/index.php
   • ScriptAliasMatch ^/jipakiza/?$ /home/path/index.php
   • ScriptAliasMatch ^/jipakiza(.*) /home/path/homepagename.de$1
3. Einfacher ist es, einen eigenen VirtualHost einzurichten: in /etc/apache2/ports.conf eine zusätzliche Listen-Direktive für einen zusätzlichen Port eintragen (z.B. 81); /etc/apache2/sites-available/default an einen Ort im selben Verzeichnis kopieren, entsprechend abändern; symbolischen Link auf die neue VirtualHost-Konfigurationsdatei von /etc/apache2/sites-enabled aus anlegen.
4. mod_suphp als Handler für PHP-Dateien einrichten. Dazu schreibt man in /etc/apache2/mods-available/suphp.conf
   »suPHP_AddHandler application/x-httpd-php«. Diesen Handler nehme man außerdem in /etc/suphp/suphp.conf auf sonst entsteht der Fehler »[error] [client 127.0.0.1] SecurityException in Application.cpp:437: Handler not found in configuration«.
5. Problem:
   1. [error] [client 127.0.0.1] SoftException in Application.cpp:199: Script "[...]" resolving to
   2.   "[...]" not within configured docroot

   Der Fehler tritt auch auf wenn man »DocumentRoot /« einstellt und dann eine PHP-Datei aufruft. Er tritt nur mit PHP-Dateien auf, ist also ein Fehler in mod_suphp. Der Fehler liegt daran dass nicht Apaches DocumentRoot sondern das von suphp gemeint ist, zu konfigurieren in /etc/suphp/suphp.conf . Siehe: www.mail-archive.com/suphp@lists.marsching.biz/msg00105.html . Am einfachsten könnte man den Fehler wohl verhindern indem man dort einstellt: »check_vhost_docroot=false«. Das funktionierte im vorliegenden Fall jedoch nicht, also wurde »docroot=/home/matthias« gesetzt (ein Pfad in dem sich alle PHP-Dateien befinden werden).

6. Um Probleme mit Zugriffsrechten bei der Webentwicklung zu vermeiden setze man relaxte Sicherheitsoptionen in /etc/suphp/suphp.conf :
   1. ; Security options
   2. allow_file_group_writeable=true
   3. allow_file_others_writeable=true
   4. allow_directory_group_writeable=true
   5. allow_directory_others_writeable=true

Die Listen-Direktive muss für jeden Port wiederholt werden:

statt

Letzterer Fall ist gleichbedeutend mit:

1. Unter Debian/GNU Linux 3.1 installieren: Paket suphp-common und zusätzlich libapache-mod-suphp (für Apache 1.3x) oder libapache2-mod-suphp (für Apache2).
2. Dadurch wird an die Datei /etc/apache/modules.conf die folgende Zeile angehängt:
   1. LoadModule suphp_module /usr/lib/apache/1.3/mod_suphp.so
3. In /etc/apache/httpd.conf füge man _nach_ der Zeile
   1. LoadModule suphp_module /usr/lib/apache/1.3/mod_suphp.so

   oder etwas wie

   1. Include /etc/apache/modules.conf

   ein:

   1. # suPHP: configuration of setting the user’s rights for php scripts
   2. # prevents struggling with access rights for PHP development
   3.  
   4. <IfModule mod_suphp.c>
   5.  # Whether PHP is on or off, default is off
   6.  suPHP_Engine on
   7.  # Where the php.ini resists, default is to use PHP’s default configuration
   8.   suPHP_ConfigPath /etc/php4/apache
   9.   AddHandler x-httpd-php .php
   10. </IfModule>

   Wahrscheinlich kann dies auch mit dem neuen Debian-Konfigurationsmechanismus für Apache-Module
   (/etc/apache/conf.d/) integriert werden, das wurde jedoch nicht versucht.

4. Dass mod_suphp.c nun bei einem Neustart von Apache geladen würde, garantiert noch nicht, dass es
   (statt mod_php4) die PHP-Dateien behandelt. Dazu müssen die Zeilen, mit denen PHP-Dateien zur Behandlung an mod_php4 zugewiesen werden, in httpd.conf auskommentiert werden:
   1. # AddType application/x-httpd-php .php
   2. # AddType application/x-httpd-php-source .phps

   Dieselben Zeilen stehen in /etc/apache/conf.d/php4.conf und müssen evtl. auch dort auskommentiert werden. Die Zeile in /etc/apache/modules.conf

   1. LoadModule php4_module /usr/lib/apache/1.3/libphp4.so

   kann jedoch stehen bleiben. Damit wird mod_php4 geladen, aber noch nicht zum Handler für PHP-Dateien gemacht. Indem man so auf manuelle Änderungen an /etc/apache/modules.conf verzichtet, spart man sich die Probleme von apt-get mit geänderten Konfigurationsdateien bei Neu- und Reinstallationen.

5. Man starte Apache neu und verifiziere in http://localhost/server-info, dass mod_suphp.c tatsächlich mit den gewünschten Konfigurationseinstellungen geladen wurde. PHP-Scripte sollten nun mit den Berechtigungen ihres Eigentümers auf andere Dateien zugreifen können. Für weitere Informationen (und die beste Quelle beim Schreiben dieser Anleitung …) vergleiche:
   1. User matthias # mit dem eigenen Benutzernamen ersetzen
   2. Group users # mit dem eigenen Gruppennamen ersetzen