Merge branch 'jk/pack-idx-corruption-safety' into maint
[git] / t / lib-httpd / apache.conf
1 ServerName dummy
2 PidFile httpd.pid
3 DocumentRoot www
4 LogFormat "%h %l %u %t \"%r\" %>s %b" common
5 CustomLog access.log common
6 ErrorLog error.log
7 <IfModule !mod_log_config.c>
8         LoadModule log_config_module modules/mod_log_config.so
9 </IfModule>
10 <IfModule !mod_alias.c>
11         LoadModule alias_module modules/mod_alias.so
12 </IfModule>
13 <IfModule !mod_cgi.c>
14         LoadModule cgi_module modules/mod_cgi.so
15 </IfModule>
16 <IfModule !mod_env.c>
17         LoadModule env_module modules/mod_env.so
18 </IfModule>
19 <IfModule !mod_rewrite.c>
20         LoadModule rewrite_module modules/mod_rewrite.so
21 </IFModule>
22 <IfModule !mod_version.c>
23         LoadModule version_module modules/mod_version.so
24 </IfModule>
25 <IfModule !mod_headers.c>
26         LoadModule headers_module modules/mod_headers.so
27 </IfModule>
28
29 <IfVersion < 2.4>
30 LockFile accept.lock
31 </IfVersion>
32
33 <IfVersion < 2.1>
34 <IfModule !mod_auth.c>
35         LoadModule auth_module modules/mod_auth.so
36 </IfModule>
37 </IfVersion>
38
39 <IfVersion >= 2.1>
40 <IfModule !mod_auth_basic.c>
41         LoadModule auth_basic_module modules/mod_auth_basic.so
42 </IfModule>
43 <IfModule !mod_authn_file.c>
44         LoadModule authn_file_module modules/mod_authn_file.so
45 </IfModule>
46 <IfModule !mod_authz_user.c>
47         LoadModule authz_user_module modules/mod_authz_user.so
48 </IfModule>
49 <IfModule !mod_authz_host.c>
50         LoadModule authz_host_module modules/mod_authz_host.so
51 </IfModule>
52 </IfVersion>
53
54 <IfVersion >= 2.4>
55 <IfModule !mod_authn_core.c>
56         LoadModule authn_core_module modules/mod_authn_core.so
57 </IfModule>
58 <IfModule !mod_authz_core.c>
59         LoadModule authz_core_module modules/mod_authz_core.so
60 </IfModule>
61 <IfModule !mod_access_compat.c>
62         LoadModule access_compat_module modules/mod_access_compat.so
63 </IfModule>
64 <IfModule !mod_mpm_prefork.c>
65         LoadModule mpm_prefork_module modules/mod_mpm_prefork.so
66 </IfModule>
67 <IfModule !mod_unixd.c>
68         LoadModule unixd_module modules/mod_unixd.so
69 </IfModule>
70 </IfVersion>
71
72 PassEnv GIT_VALGRIND
73 PassEnv GIT_VALGRIND_OPTIONS
74 PassEnv GNUPGHOME
75 PassEnv ASAN_OPTIONS
76 PassEnv GIT_TRACE
77 PassEnv GIT_CONFIG_NOSYSTEM
78
79 Alias /dumb/ www/
80 Alias /auth/dumb/ www/auth/dumb/
81
82 <LocationMatch /smart/>
83         SetEnv GIT_EXEC_PATH ${GIT_EXEC_PATH}
84         SetEnv GIT_HTTP_EXPORT_ALL
85 </LocationMatch>
86 <LocationMatch /smart_noexport/>
87         SetEnv GIT_EXEC_PATH ${GIT_EXEC_PATH}
88 </LocationMatch>
89 <LocationMatch /smart_custom_env/>
90         SetEnv GIT_EXEC_PATH ${GIT_EXEC_PATH}
91         SetEnv GIT_HTTP_EXPORT_ALL
92         SetEnv GIT_COMMITTER_NAME "Custom User"
93         SetEnv GIT_COMMITTER_EMAIL custom@example.com
94 </LocationMatch>
95 <LocationMatch /smart_namespace/>
96         SetEnv GIT_EXEC_PATH ${GIT_EXEC_PATH}
97         SetEnv GIT_HTTP_EXPORT_ALL
98         SetEnv GIT_NAMESPACE ns
99 </LocationMatch>
100 <LocationMatch /smart_cookies/>
101         SetEnv GIT_EXEC_PATH ${GIT_EXEC_PATH}
102         SetEnv GIT_HTTP_EXPORT_ALL
103         Header set Set-Cookie name=value
104 </LocationMatch>
105 <LocationMatch /smart_headers/>
106         SetEnv GIT_EXEC_PATH ${GIT_EXEC_PATH}
107         SetEnv GIT_HTTP_EXPORT_ALL
108 </LocationMatch>
109 ScriptAliasMatch /smart_*[^/]*/(.*) ${GIT_EXEC_PATH}/git-http-backend/$1
110 ScriptAlias /broken_smart/ broken-smart-http.sh/
111 ScriptAlias /error/ error.sh/
112 <Directory ${GIT_EXEC_PATH}>
113         Options FollowSymlinks
114 </Directory>
115 <Files broken-smart-http.sh>
116         Options ExecCGI
117 </Files>
118 <Files error.sh>
119   Options ExecCGI
120 </Files>
121 <Files ${GIT_EXEC_PATH}/git-http-backend>
122         Options ExecCGI
123 </Files>
124
125 RewriteEngine on
126 RewriteRule ^/dumb-redir/(.*)$ /dumb/$1 [R=301]
127 RewriteRule ^/smart-redir-perm/(.*)$ /smart/$1 [R=301]
128 RewriteRule ^/smart-redir-temp/(.*)$ /smart/$1 [R=302]
129 RewriteRule ^/smart-redir-auth/(.*)$ /auth/smart/$1 [R=301]
130 RewriteRule ^/smart-redir-limited/(.*)/info/refs$ /smart/$1/info/refs [R=301]
131 RewriteRule ^/ftp-redir/(.*)$ ftp://localhost:1000/$1 [R=302]
132
133 RewriteRule ^/loop-redir/x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-(.*) /$1 [R=302]
134 RewriteRule ^/loop-redir/(.*)$ /loop-redir/x-$1 [R=302]
135
136 # redir-to/502/x?y -> really-redir-to?path=502/x&qs=y which returns 502
137 # redir-to/x?y -> really-redir-to?path=x&qs=y -> x?y
138 RewriteCond %{QUERY_STRING} ^(.*)$
139 RewriteRule ^/redir-to/(.*)$ /really-redir-to?path=$1&qs=%1 [R=302]
140 RewriteCond %{QUERY_STRING} ^path=502/(.*)&qs=(.*)$
141 RewriteRule ^/really-redir-to$ - [R=502,L]
142 RewriteCond %{QUERY_STRING} ^path=(.*)&qs=(.*)$
143 RewriteRule ^/really-redir-to$ /%1?%2 [R=302]
144
145 # The first rule issues a client-side redirect to something
146 # that _doesn't_ look like a git repo. The second rule is a
147 # server-side rewrite, so that it turns out the odd-looking
148 # thing _is_ a git repo. The "[PT]" tells Apache to match
149 # the usual ScriptAlias rules for /smart.
150 RewriteRule ^/insane-redir/(.*)$ /intern-redir/$1/foo [R=301]
151 RewriteRule ^/intern-redir/(.*)/foo$ /smart/$1 [PT]
152
153 # Serve info/refs internally without redirecting, but
154 # issue a redirect for any object requests.
155 RewriteRule ^/redir-objects/(.*/info/refs)$ /dumb/$1 [PT]
156 RewriteRule ^/redir-objects/(.*/objects/.*)$ /dumb/$1 [R=301]
157
158 # Apache 2.2 does not understand <RequireAll>, so we use RewriteCond.
159 # And as RewriteCond does not allow testing for non-matches, we match
160 # the desired case first (one has abra, two has cadabra), and let it
161 # pass by marking the RewriteRule as [L], "last rule, do not process
162 # any other matching RewriteRules after this"), and then have another
163 # RewriteRule that matches all other cases and lets them fail via '[F]',
164 # "fail the request".
165 RewriteCond %{HTTP:x-magic-one} =abra
166 RewriteCond %{HTTP:x-magic-two} =cadabra
167 RewriteRule ^/smart_headers/.* - [L]
168 RewriteRule ^/smart_headers/.* - [F]
169
170 <IfDefine SSL>
171 LoadModule ssl_module modules/mod_ssl.so
172
173 SSLCertificateFile httpd.pem
174 SSLCertificateKeyFile httpd.pem
175 SSLRandomSeed startup file:/dev/urandom 512
176 SSLRandomSeed connect file:/dev/urandom 512
177 SSLSessionCache none
178 SSLMutex file:ssl_mutex
179 SSLEngine On
180 </IfDefine>
181
182 <Location /auth/>
183         AuthType Basic
184         AuthName "git-auth"
185         AuthUserFile passwd
186         Require valid-user
187 </Location>
188
189 <LocationMatch "^/auth-push/.*/git-receive-pack$">
190         AuthType Basic
191         AuthName "git-auth"
192         AuthUserFile passwd
193         Require valid-user
194 </LocationMatch>
195
196 <LocationMatch "^/auth-fetch/.*/git-upload-pack$">
197         AuthType Basic
198         AuthName "git-auth"
199         AuthUserFile passwd
200         Require valid-user
201 </LocationMatch>
202
203 RewriteCond %{QUERY_STRING} service=git-receive-pack [OR]
204 RewriteCond %{REQUEST_URI} /git-receive-pack$
205 RewriteRule ^/half-auth-complete/ - [E=AUTHREQUIRED:yes]
206
207 <Location /half-auth-complete/>
208   Order Deny,Allow
209   Deny from env=AUTHREQUIRED
210
211   AuthType Basic
212   AuthName "Git Access"
213   AuthUserFile passwd
214   Require valid-user
215   Satisfy Any
216 </Location>
217
218 <IfDefine DAV>
219         LoadModule dav_module modules/mod_dav.so
220         LoadModule dav_fs_module modules/mod_dav_fs.so
221
222         DAVLockDB DAVLock
223         <Location /dumb/>
224                 Dav on
225         </Location>
226         <Location /auth/dumb>
227                 Dav on
228         </Location>
229 </IfDefine>
230
231 <IfDefine SVN>
232         LoadModule dav_svn_module modules/mod_dav_svn.so
233
234         <Location /${LIB_HTTPD_SVN}>
235                 DAV svn
236                 SVNPath "${LIB_HTTPD_SVNPATH}"
237         </Location>
238 </IfDefine>