Umstellung von IIS auf apache - Probleme

Moin Gemeinde !

Ich plane die Umstellung meines Webservers von IIS5 auf Version 2.x des Indianers - zum Testen hab ich auf meinem Notebook XAMPP 1.4.11 installiert, was mittlerweile auch ausgezeichnet funktioniert.

Aber wie so üblich gibts ein paar Probleme:
Hier existiert eine Anwendung, die ich künfitg gerne via https zur Verfügung stellen möchte und die einen PHP-Login verwendet (User sind in einer mySQL-Datenbank abgelegt). Da die Anwendung mit globalen Variablen arbeitet, habe ich in der php.ini den Wert register_globals bereits auf on gestellt. Die Anwendung wirft dem User beim Aufruf ein Cookie zu.

Ich habe nun also vom Live-System die Datenbank auf mein Notebook gezogen sowie die Anwendung an sich, in den config-Dateien die Zugriffsdaten für die Datenbank geändert usw. Damit ich nicht mit localhost experimentieren muss, habe ich auf unserem DNS-Server schnell die Zone testumgebung.local eingerichtet und nen Hostnamen (dev), der auf mein Notebook zeigt.

Der SSL-Aufruf der Seite dev.testumgebung.local klappt sowohl mit dem IE6 als auch mit dem Firefox, der Login hingegen NUR mit dem Firefox. Was dabei auffällt: Besuche ich die Site mit dem Firefox, erhalte ich das Cookie. Benutze ich hingegen den IE, wird mir kein Cookie zugeworfen, daher klappt wohl auch die Anmeldung nicht.

Mir stellt sich nun die Frage, warum der Indianer ein Cookie erhält, während der IE leer ausgeht. Die Einstellungen im IE unter Datenschutz habe ich natürlich schon durchgeschaut, alle Cookies gelöscht, die Sites alle entfernt; die Einstellung zur Annahme von Cookies steht bei beiden Browsern auf Eingabeaufforderung.

Was unterscheidet die beiden Browser in dieser Beziehung ?!?
Btw, das Einloggen mit dem IE auf anderen Sites wie hier im Forum klappt einwandfrei, die Cookie-Behandlung als solche kann also eigentlich nicht die Fehlerursache sein. Davon abgesehen klappt der Zugriff mit dem IE auf die Live-Anwendung ganz problemlos, von dort erhält der IE das benötigte Cookie.

Ich habe keinen blassen Dunst, wo ich hier anfangen soll zu suchen und hoffe auf euren Erfahrungsschatz.
Thx in advance !

Cheers,
Joshua

*aarrrgghh*
Jetzt wird es verworren:
Ich habe nun mal spasseshalber via https://localhost mit dem IE6 auf die Anwendung zugegriffen:
Cookie wird mir keines angeboten, aber die Anmeldung klappt jetzt.....
Check von Temporary Internet Files bzw. Register Datenschutz zeigt auch, das tatsächlich kein Cookie vergeben wurde.....

Selbiges mit dem Firefox ausprobiert (Zugriff via localhost):
Verweigere ich die Annahme des Cookies => keine Anmeldung möglich..

Nun blick ich gar nix mehr.

Cheers,
Joshua

Hi Joshua,

geht es zufälligerweise um die Admin-Konsole des im letzten Thread von dir erwähnten Programm´s, wenn ja könnte ich das Szenario mal durchspielen???

gruss conny

@Conny:
Nein, Mambo läuft bereits (darum ging es ja im letzten Thread).

Hier geht es um eine komplett selbst (von meinen Kollegen) erstellte Anwendung, deren Quellcode ich nicht offenlegen kann und darf. Ich weiss, das das die Sache erheblich verkompliziert, aber prinzipiell ging es mir erstmal darum herauszufinden, warum der IE kein Cookie angeboten bekommt, der Indianer hingegen schon.

Cheers,
Joshua

Hmmm, das Problem mit den Cookies kenne ich von diversen Forensoftwaren wie PHPBB und WBB. Die Foren haben allesamt ein Problem mit dem dümmlichen Cookie Pfad. Ich habe bei 2 Foren jeweils gleiches Verhalten gesehen. Will heißen sobald man dort einen Cookie Pfad deffiniert spinnen die Foren rum und legen keine oder nur zeitweise Cookies ab. Irgendwie hat das wohl bisher keiner vernünftig/zufriedenstellen gelöst. Natürlich hilft dir das nicht direkt weiter, aber ich würde mal schauen ob es nicht vieleicht an der Anwendung liegt und weniger an der Konfiguration des Webservers. Außerdem würde ich DRINGEND dazu anraten Register Globals auf OFF zu schalten und die Anwendung dahingehend zu überarbeiten. Denn ein LOGIN System zu schreiben das mit Register Globals ON arbeitet ist Security by Obscurity. Stichtwort manipulieren von Übergabewerten. Zugegeben, hilfreich wird das jetzt nicht sein, aber IMHO sollte erstmal die Andwendung so funktionabel sein das Sie sich einwandfrei portieren lässt und halbwegs dicht gemacht wurde (was Sicherheitslücken angeht) bevor man sich die Mühe macht eine Umstellung des Webservers vorzunehmen.

@Gandalf:
Danke für den Hinweis - das mit den register_globals ist mir bekannt, wird auch noch geändert. Primär ist mir aber wichtig, das die Anwendung auf dem Indianer zuverlässig läuft (mom halt nur von intern erreichbar) und erst wenn das gegeben ist, mache ich mir die Mühe und baue um. Ich habe momentan noch keinen Überblick, was evtl. noch umgebaut werden muss, das ergibt sich ja dann ;-)

An der Anwendung an sich kann es nicht liegen - auf dem IIS läuft sie einwandfrei und wirft sowohl dem IE als auch allen anderen Browsern ein Cookie zu, auf dem Apache eben nicht. Der Quellcode ist ja 100% identisch (naja, 99,5% - die config-Dateien hab ich logischerweise angepasst).

Ich stellt das jetzt lokal erstmal auf normales http um, evtl. komme ich dann weiter. Und denn Cookie-Pfad werde ich mir auch nochmal genauer anschauen....

Cheers,
Joshua

Hallo Joshua,

Werden sowohl das Vhost als auch das Auth Modul geladen ???
Das Modul setenvif sollte ebenfalls geladen werden und folgendes in der httpd.conf stehen:

und da der IE mit http1.1 nicht wirklich gut zurecht kommt, zusätzlich das hier:


By the Way, Du solltest IMHO genügend Ahnung von der Materie haben, das Du register_globals NICHT aktivierst. Das entspricht in etwa der Bekanntgabe des root/Administrator-Passworts. Vor allem bei den momentan kursierenden PHP Exploids...

Ahja... und noch ne kleine Schutzmaßnahme gegen die PHP Exploids:


Gruß
Sven

@Raven:
Ich muss zu meiner Schande gestehen, das ich im Bezug auf Indianer-Konfiguration ein fast völliger Noob bin ;-)
Deinem Vorschlag folgend funktioniert das hier


logischerweise erst, wenn ich die mod_setenvif.c in der httpd.conf eintrage - dummerweise finde ich mod_setenvif.c nicht, ergo kann ich es nicht einbinden....

Um nochmal auf register_globals zurückzukommen:
Ich habe die Anwendung nicht programmiert, das war ein Ex-Kollege - ich habe mir nur vorgenommen, vom IIS auf den Apache umzusteigen, von daher muss ich mich jetzt halt damit auseinandersetzen. Das register_globals ein Sicherheitsproblem ist, ist mir durchaus bewusst, aber wie vorhin schon erwähnt: primär muss die Umsetzung auf den Indianer klappen, dann kommt der Rest.....


@all:
Ich rufe die o.g. Anwendung nun wieder über normales http auf - ohne Änderung. IE bekommt kein Cookie und die Anmeldung klappt nur über den localhost, während der Firefox einwandfrei funktioniert.

Cheers,
Joshua

Hi Joshua,

lies mal hier:
Apache Dokumentation

Ansonsten denke ich, das es Probleme mit der PHP Session gibt. Mehr Info's HIER - speziell die Einstellungen session.save_path und session.cookie_path in der php.ini.

Gruß
Sven

Thx Raven - da hatte ich mich auch schon durchgehangelt, leider bisher ohne nennenswerten Erfolg.

Cheers,
Joshua

@Sven

hi, ich glaube nicht, dass der session.save_path die Schuld hat, da wir das in DIESEM THREAD schon gefixt hatten.

gruss conny

Conny schrieb:

@Sven

hi, ich glaube nicht, dass der session.save_path die Schuld hat, da wir das in DIESEM THREAD schon gefixt hatten.

gruss conny

Zum Vergrößern anklicken....

Oh Sorry... das wusste ich nicht.
Kannst mir nochma verzeihen ? *gg*

ok... dann gehen wir das mal an diejenigen, die so tun als hätten sie ne Ahnung davon...
Setz' mal das Debugging hoch und schau in den Indiander-Logs nach Auffälligkeiten.

Loglevel erhöhen
Cookie-Log aktivieren


Gruß
Sven

Jo, der session.save_path stimmt, der Indianer schreibt ja auch ganz brav da rein, egal, mit welchem Browser ich drauf zugreife.

Anbei mal die Sektion [SESSION] aus der php.ini (ohne Kommentare), evtl. kann da mal jemand, der den Indianer schon erfolgreich konfiguriert hat, nen Blick drauf werfen:
[Session]
session.save_handler = files
session.save_path= c:/apachefriends/xampp/tmp
session.use_cookies = 1
; session.use_only_cookies = 1
session.name = PHPSESSID
session.auto_start = 0
session.cookie_lifetime = 0
session.cookie_path = /
session.cookie_domain =
session.serialize_handler = php
session.gc_probability = 1
session.gc_dividend    = 1000
session.gc_maxlifetime = 1440
session.bug_compat_42 = 0
session.bug_compat_warn = 1
session.referer_check =
session.entropy_length = 0
session.entropy_file =
;session.entropy_length = 16
;session.entropy_file = /dev/urandom
session.cache_limiter = nocache
session.cache_expire = 180
session.use_trans_sid = 0
url_rewriter.tags = a=href,area=href,frame=src,input=src,form=fakeentry
session.hash_function = 0
session.hash_bits_per_character = 4
url_rewriter.tags = a=href,area=href,frame=src,input=src,form=,fieldset=


Was den session.cookie_path betrifft:
Soweit ich das verstanden habe, definiert der Slash (/), das Cookies für alle virtuellen Hosts zur Verfügung stehen oder irre ich da ?!?

Cheers,
Joshua

nope, nicht ganz...
das was du meinst ist cookie_domain, nicht cookie_path

gugg

@Raven:
Aha - man lernt nie aus ,-)
session.cookie_path angegeben => nun geht der Login gar nimmer, auch nicht mit Firefox

Cheers,
Joshua


P.S.:
Ist das nicht herrlich, wenn sich zwischen 700 Telefonaten am Tag (*g* ich übertreibe gern etwas) noch mit der Config eines Indianers rumschlagen muss ?!?

Hallo Joshua,

NUR 700 Telefonate ?
Wie Du das in 8 Stunden schaffst, frag ich mich besser ned...

Zum Thema...
Der Ordner für den cookie_path hat hoffentlich Vollzugriff für alle ?
Wie schaut das denn aus ?
Das Problem besteht ja nur bei SSL Zugriffen, oder täusche ich mich da gerade ?

Hmm... kannst Du mal deine httpd.conf posten (oder PN'nen) ?

Gruß
Sven

Hi,

manche Browser haben Problemen mit manchen Cookie-Einstellungen.

Schau mal was im Firefox so alles für das Cookie eingestellt ist.

Der Domainname sollte z.B. was sinnvolles sein.

@Raven:

Das Problem besteht ja nur bei SSL Zugriffen, oder täusche ich mich da gerade ?

Zum Vergrößern anklicken....

Da täuschst du dich grad ;-)
Mittlerweile -weil ich da nen Zusammenhang vermutete- habe ich wieder auf normales http umgestellt (steht auch irgendwo weiter oben im Thread).

kannst Du mal deine httpd.conf posten

Zum Vergrößern anklicken....

### Section 1: Global Environment
ServerRoot c:/apachefriends/xampp/apache
#ScoreBoardFile logs/apache_runtime_status
PidFile logs/httpd.pid
Timeout 300
KeepAlive On
MaxKeepAliveRequests 100
KeepAliveTimeout 15
<IfModule mpm_winnt.c>
ThreadsPerChild 250
MaxRequestsPerChild  0
</IfModule>
Listen 80
LoadModule access_module modules/mod_access.so
LoadModule actions_module modules/mod_actions.so
LoadModule alias_module modules/mod_alias.so
LoadModule asis_module modules/mod_asis.so
LoadModule auth_module modules/mod_auth.so
#LoadModule auth_anon_module modules/mod_auth_anon.so
#LoadModule auth_dbm_module modules/mod_auth_dbm.so
#LoadModule auth_digest_module modules/mod_auth_digest.so
LoadModule autoindex_module modules/mod_autoindex.so
#LoadModule cern_meta_module modules/mod_cern_meta.so
LoadModule cgi_module modules/mod_cgi.so
#LoadModule dav_module modules/mod_dav.so
#LoadModule dav_fs_module modules/mod_dav_fs.so
LoadModule dir_module modules/mod_dir.so
LoadModule env_module modules/mod_env.so
#LoadModule expires_module modules/mod_expires.so
#LoadModule file_cache_module modules/mod_file_cache.so
#LoadModule headers_module modules/mod_headers.so
#LoadModule imap_module modules/mod_imap.so
LoadModule include_module modules/mod_include.so
#LoadModule info_module modules/mod_info.so
#LoadModule isapi_module modules/mod_isapi.so
LoadModule log_config_module modules/mod_log_config.so
LoadModule mime_module modules/mod_mime.so
#LoadModule mime_magic_module modules/mod_mime_magic.so
#LoadModule proxy_module modules/mod_proxy.so
#LoadModule proxy_connect_module modules/mod_proxy_connect.so
#LoadModule proxy_http_module modules/mod_proxy_http.so
#LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
#LoadModule negotiation_module modules/mod_negotiation.so
#LoadModule rewrite_module modules/mod_rewrite.so
LoadModule setenvif_module modules/mod_setenvif.so
#LoadModule speling_module modules/mod_speling.so
#LoadModule status_module modules/mod_status.so
#LoadModule unique_id_module modules/mod_unique_id.so
#LoadModule userdir_module modules/mod_userdir.so
#LoadModule usertrack_module modules/mod_usertrack.so
#LoadModule vhost_alias_module modules/mod_vhost_alias.so
#LoadModule mysql_auth_module modules/mod_auth_mysql.so
#LoadModule auth_remote_module modules/mod_auth_remote.so
EnableSendfile Off
EnableMMAP Off
<IfModule mod_dav.c>
<IfModule mod_dav_fs.c>
Include conf/moddav.conf
</IfModule>
</IfModule>
<IfModule mod_auth_mysql.c>
Include conf/mod_auth_mysql.conf
</IfModule>
<IfModule mod_auth_remote.c>
<Directory c:/apachefriends/xampp/htdocs/fonts/>
AllowOverride All
AuthType           Basic
AuthName           AUTH REMOTE TEST
AuthRemoteServer   127.0.0.1 # like www.home.net
AuthRemotePort     80
AuthRemoteURL      /forbidden/ # like www.home.net/forbidden/
require            valid-user
##### userass
</Directory>
</IfModule>
Include conf/ssl.conf
LoadFile c:/apachefriends/xampp/apache/bin/php5ts.dll
LoadModule php5_module c:/apachefriends/xampp/apache/bin/php5apache2.dll
Alias /webalizer c:/apachefriends/xampp/webalizer/

    <Directory c:/apachefriends/xampp/webalizer/>
        Options Indexes MultiViews ExecCGI
        AddHandler cgi-script .cgi .exe
        Order allow,deny
        Allow from all
    </Directory>
#ScriptAlias /php/ c:/apachefriends/xampp/php/
AddType application/x-httpd-php .php .php4 .php3 .phtml
#Action application/x-httpd-php /php/php.exe
Alias /phpmyadmin c:/apachefriends/xampp/phpmyadmin/
    <Directory c:/apachefriends/xampp/phpMyAdmin/>
        Options Indexes MultiViews ExecCGI
        DirectoryIndex index.php
        Order allow,deny
        Allow from all
    </Directory>
    Alias /excel c:/apachefriends/xampp/htdocs/excel/
    <Directory c:/apachefriends/xampp/htdocs/excel/>
        Options Indexes MultiViews ExecCGI
        AddHandler cgi-script .cgi .exe
        Order allow,deny
        Allow from all
    </Directory>
    Alias /pdf c:/apachefriends/xampp/htdocs/pdf/
    <Directory c:/apachefriends/xampp/htdocs/pdf/>
        Options Indexes MultiViews ExecCGI
        AddHandler cgi-script .cgi .exe
        Order allow,deny
        Allow from all
    </Directory>
    Alias /csimcache c:/apachefriends/xampp/tmp/
    <Directory c:/apachefriends/xampp/tmp>
        AllowOverride None
        Order allow,deny
        Allow from all
    </Directory>

#ExtendedStatus On

### Section 2:->Main' server configuration
ServerAdmin admin@localhost
ServerName localhost
UseCanonicalName Off
DocumentRoot c:/apachefriends/xampp/htdocs
<Directory />
    Options FollowSymLinks
    AllowOverride None
</Directory>
<Directory c:/apachefriends/xampp/htdocs>
    Options Indexes FollowSymLinks MultiViews Includes ExecCGI
AddType text/html .shtml
        AddHandler server-parsed .shtml
        AddHandler cgi-script .cgi .pl
# ReadmeName footer.html
    AllowOverride All
    Order allow,deny
    Allow from all
</Directory>
#<Directory C:/Documents and Settings/*/My Documents/My Website>
#    AllowOverride FileInfo AuthConfig Limit
#    Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
#    <Limit GET POST OPTIONS PROPFIND>
#        Order allow,deny
#        Allow from all
#    </Limit>
#    <LimitExcept GET POST OPTIONS PROPFIND>
#        Order deny,allow
#        Deny from all
#    </LimitExcept>
#</Directory>
DirectoryIndex index.html index.htm index.php index.php4 index.php3 index.cgi index.pl index.html.var index.phtml
AccessFileName .htaccess
<Files ~ ^\.ht>
    Order allow,deny
    Deny from all
</Files>
TypesConfig conf/mime.types
DefaultType text/plain
<IfModule mod_mime_magic.c>
    MIMEMagicFile conf/magic
</IfModule>
HostnameLookups Off
ErrorLog logs/error.log
LogLevel error
LogFormat %h %l %u %t \%r\ %>s %b \%{Referer}i\ \%{User-Agent}i\ combined
LogFormat %h %l %u %t \%r\ %>s %b common
LogFormat %{Referer}i -> %U referer
LogFormat %{User-agent}i agent
CustomLog logs/access.log common
#CustomLog logs/referer.log referer
#CustomLog logs/agent.log agent
ServerSignature On
Alias /icons/ c:/apachefriends/xampp/apache/icons/
<Directory c:/apachefriends/xampp/apache/icons>
    Options Indexes MultiViews
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>
ScriptAlias /cgi-bin/ c:/apachefriends/xampp/cgi-bin/
<Directory c:/apachefriends/xampp/cgi-bin>
    AllowOverride None
    Options Includes ExecCGI
        AddHandler server-parsed .shtml
        AddHandler cgi-script .cgi .pl
    Order allow,deny
    Allow from all
</Directory>
IndexOptions FancyIndexing VersionSort
AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip
AddIconByType (TXT,/icons/text.gif) text/*
AddIconByType (IMG,/icons/image2.gif) image/*
AddIconByType (SND,/icons/sound2.gif) audio/*
AddIconByType (VID,/icons/movie.gif) video/*
AddIcon /icons/binary.gif .bin .exe
AddIcon /icons/binhex.gif .hqx
AddIcon /icons/tar.gif .tar
AddIcon /icons/world2.gif .wrl .wrl.gz .vrml .vrm .iv
AddIcon /icons/compressed.gif .Z .z .tgz .gz .zip
AddIcon /icons/a.gif .ps .ai .eps
AddIcon /icons/layout.gif .html .shtml .htm .pdf
AddIcon /icons/text.gif .txt
AddIcon /icons/c.gif .c
AddIcon /icons/p.gif .pl .py
AddIcon /icons/f.gif .for
AddIcon /icons/dvi.gif .dvi
AddIcon /icons/uuencoded.gif .uu
AddIcon /icons/script.gif .conf .sh .shar .csh .ksh .tcl
AddIcon /icons/tex.gif .tex
AddIcon /icons/bomb.gif core
AddIcon /icons/back.gif ..
AddIcon /icons/hand.right.gif README
AddIcon /icons/folder.gif ^^DIRECTORY^^
AddIcon /icons/blank.gif ^^BLANKICON^^
DefaultIcon /icons/unknown.gif
#AddDescription GZIP compressed document .gz
#AddDescription tar archive .tar
#AddDescription GZIP compressed tar archive .tgz
ReadmeName README.html
HeaderName HEADER.html
IndexIgnore .??* *~ *# HEADER* README* RCS CVS *,v *,t
AddEncoding x-compress Z
AddEncoding x-gzip gz tgz
AddLanguage da .dk
AddLanguage nl .nl
AddLanguage en .en
AddLanguage et .et
AddLanguage fr .fr
AddLanguage de .de
AddLanguage he .he
AddLanguage el .el
AddLanguage it .it
AddLanguage ja .ja
AddLanguage pl .po
AddLanguage ko .ko
AddLanguage pt .pt
AddLanguage nn .nn
AddLanguage no .no
AddLanguage pt-br .pt-br
AddLanguage ltz .ltz
AddLanguage ca .ca
AddLanguage es .es
AddLanguage sv .se
AddLanguage cz .cz
AddLanguage ru .ru
AddLanguage tw .tw
AddLanguage zh-tw .tw
AddLanguage hr .hr
AddDefaultCharset ISO-8859-1
AddCharset ISO-8859-1  .iso8859-1 .latin1
AddCharset ISO-8859-2  .iso8859-2 .latin2 .cen
AddCharset ISO-8859-3  .iso8859-3 .latin3
AddCharset ISO-8859-4  .iso8859-4 .latin4
AddCharset ISO-8859-5  .iso8859-5 .latin5 .cyr .iso-ru
AddCharset ISO-8859-6  .iso8859-6 .latin6 .arb
AddCharset ISO-8859-7  .iso8859-7 .latin7 .grk
AddCharset ISO-8859-8  .iso8859-8 .latin8 .heb
AddCharset ISO-8859-9  .iso8859-9 .latin9 .trk
AddCharset ISO-2022-JP .iso2022-jp .jis
AddCharset ISO-2022-KR .iso2022-kr .kis
AddCharset ISO-2022-CN .iso2022-cn .cis
AddCharset Big5        .Big5       .big5
AddCharset WINDOWS-1251 .cp-1251   .win-1251
AddCharset CP866       .cp866
AddCharset KOI8-r      .koi8-r .koi8-ru
AddCharset KOI8-ru     .koi8-uk .ua
AddCharset ISO-10646-UCS-2 .ucs2
AddCharset ISO-10646-UCS-4 .ucs4
AddCharset UTF-8       .utf8
AddCharset GB2312      .gb2312 .gb
AddCharset utf-7       .utf7
AddCharset utf-8       .utf8
AddCharset big5        .big5 .b5
AddCharset EUC-TW      .euc-tw
AddCharset EUC-JP      .euc-jp
AddCharset EUC-KR      .euc-kr
AddCharset shift_jis   .sjis
AddType application/x-tar .tgz
#AddType text/html .shtml
#AddHandler server-parsed .shtml
#AddHandler cgi-script .cgi
#AddHandler send-as-is asis
#AddHandler imap-file map
AddHandler type-map var
#AddOutputFilter INCLUDES .shtml
#ErrorDocument 500 The server made a boo boo.
#ErrorDocument 404 /missing.html
#ErrorDocument 404 /cgi-bin/missing_handler.pl
#ErrorDocument 402 http://www.example.com/subscription_info.html
<IfModule mod_negotiation.c>
<IfModule mod_include.c>
    Alias /error/ c:/apachefriends/xampp/apache/error/
    <Directory c:/apachefriends/xampp/apache/error>
        AllowOverride None
        Options IncludesNoExec
        AddOutputFilter Includes html
        AddHandler type-map var
        Order allow,deny
        Allow from all
        LanguagePriority en es de fr
        ForceLanguagePriority Prefer Fallback
    </Directory>
    ErrorDocument 400 /error/HTTP_BAD_REQUEST.html.var
    ErrorDocument 401 /error/HTTP_UNAUTHORIZED.html.var
    ErrorDocument 403 /error/HTTP_FORBIDDEN.html.var
    ErrorDocument 404 /error/HTTP_NOT_FOUND.html.var
    ErrorDocument 405 /error/HTTP_METHOD_NOT_ALLOWED.html.var
    ErrorDocument 408 /error/HTTP_REQUEST_TIME_OUT.html.var
    ErrorDocument 410 /error/HTTP_GONE.html.var
    ErrorDocument 411 /error/HTTP_LENGTH_REQUIRED.html.var
    ErrorDocument 412 /error/HTTP_PRECONDITION_FAILED.html.var
    ErrorDocument 413 /error/HTTP_REQUEST_ENTITY_TOO_LARGE.html.var
    ErrorDocument 414 /error/HTTP_REQUEST_URI_TOO_LARGE.html.var
    ErrorDocument 415 /error/HTTP_SERVICE_UNAVAILABLE.html.var
    ErrorDocument 500 /error/HTTP_INTERNAL_SERVER_ERROR.html.var
    ErrorDocument 501 /error/HTTP_NOT_IMPLEMENTED.html.var
    ErrorDocument 502 /error/HTTP_BAD_GATEWAY.html.var
    ErrorDocument 503 /error/HTTP_SERVICE_UNAVAILABLE.html.var
    ErrorDocument 506 /error/HTTP_VARIANT_ALSO_VARIES.html.var
</IfModule>
</IfModule>
BrowserMatch Mozilla/2 nokeepalive
BrowserMatch MSIE 4\.0b2; nokeepalive downgrade-1.0 force-response-1.0
BrowserMatch RealPlayer 4\.0 force-response-1.0
BrowserMatch Java/1\.0 force-response-1.0
BrowserMatch JDK/1\.0 force-response-1.0
BrowserMatch Microsoft Data Access Internet Publishing Provider redirect-carefully
BrowserMatch ^WebDrive redirect-carefully
#<Location /server-status>
#    SetHandler server-status
#    Order deny,allow
#    Deny from all
#    Allow from .localhost
#</Location>
#<Location /server-info>
#    SetHandler server-info
#    Order deny,allow
#    Deny from all
#    Allow from .localhost
#</Location>
#<IfModule mod_proxy.c>
#ProxyRequests On
#<Proxy *>
#    Order deny,allow
#    Deny from all
#    Allow from .your-domain.com
#</Proxy>
#ProxyVia On
#CacheRoot c:/apachefriends/xampp/apache/proxy
#CacheSize 5
#CacheGcInterval 4
#CacheMaxExpire 24
#CacheLastModifiedFactor 0.1
#CacheDefaultExpire 1
#NoCache a-domain.com another-domain.edu joes.garage-sale.com
#</IfModule>
NameVirtualHost *:80
<VirtualHost *:80>
    DocumentRoot c:/apachefriends/xampp/htdocs
    ServerName www.testumgebung.local
</VirtualHost>
<VirtualHost *:80>
    DocumentRoot c:/apachefriends/xampp/htdocs/WebDev
    ServerName webdev.testumgebung.local
</VirtualHost>
<VirtualHost *:80>
    DocumentRoot c:/apachefriends/xampp/htdocs/dev_ws
    ServerName dev_ws.testumgebung.local
</VirtualHost>

Da das bis auf die VirtualHosts am Ende Standard ist - kein Problem. Ich habe mal die Kommentare rausgenommen, sonst wird das hier zu lang.


@Björn:
Ich habe extra zum Testen ne Zone testumgebung.local auf unserem DNS eingerichtet inkl. dreier Hostnamen, die als VirtualHost in der httpd.conf eingetragen sind. In beiden Browsern sind Cookies erlaubt (Jedesmal nachfragen), das Cookie, das der Firefox erhält, sieht auch brauchbar aus, es enthält alle Daten, die auch ein vom Live-System erstelltes Cookie enthält.

Danke für euer Engangement !

Cheers,
Joshua

Hi Joshua,

mal zur Info nachgefragt.

Meinen Server habe ich wie folgt (PHP) konfiguriert.

was mir bei dir auffällt, warum werden bei dir 2 php dll´s eingebunden ???

Wie bereits in einem anderen Thread erwähnt, halte ich nicht so viel von vorkonf. Paketen.

gruss conny

@Conny:
Leider kann ich dir diese Frage nicht beantworten - ist wie schon gesagt alles Standard nach Installation von XAMPP, ich habe nur die VirtualHosts geändert.
Bin momentan am Überlegen, ob ich XAMPP nicht wieder vom System werfen und den Indianer samt PHP und mySQL nochmal zu Fuss installiere.

Cheers,
Joshua