http: limit redirection to protocol-whitelist
[git] / t / lib-httpd / apache.conf
1 ServerName dummy
2 PidFile httpd.pid
3 DocumentRoot www
4 LogFormat "%h %l %u %t \"%r\" %>s %b" common
5 CustomLog access.log common
6 ErrorLog error.log
7 <IfModule !mod_log_config.c>
8         LoadModule log_config_module modules/mod_log_config.so
9 </IfModule>
10 <IfModule !mod_alias.c>
11         LoadModule alias_module modules/mod_alias.so
12 </IfModule>
13 <IfModule !mod_cgi.c>
14         LoadModule cgi_module modules/mod_cgi.so
15 </IfModule>
16 <IfModule !mod_env.c>
17         LoadModule env_module modules/mod_env.so
18 </IfModule>
19 <IfModule !mod_rewrite.c>
20         LoadModule rewrite_module modules/mod_rewrite.so
21 </IFModule>
22 <IfModule !mod_version.c>
23         LoadModule version_module modules/mod_version.so
24 </IfModule>
25 <IfModule !mod_headers.c>
26         LoadModule headers_module modules/mod_headers.so
27 </IfModule>
28
29 <IfVersion < 2.4>
30 LockFile accept.lock
31 </IfVersion>
32
33 <IfVersion < 2.1>
34 <IfModule !mod_auth.c>
35         LoadModule auth_module modules/mod_auth.so
36 </IfModule>
37 </IfVersion>
38
39 <IfVersion >= 2.1>
40 <IfModule !mod_auth_basic.c>
41         LoadModule auth_basic_module modules/mod_auth_basic.so
42 </IfModule>
43 <IfModule !mod_authn_file.c>
44         LoadModule authn_file_module modules/mod_authn_file.so
45 </IfModule>
46 <IfModule !mod_authz_user.c>
47         LoadModule authz_user_module modules/mod_authz_user.so
48 </IfModule>
49 <IfModule !mod_authz_host.c>
50         LoadModule authz_host_module modules/mod_authz_host.so
51 </IfModule>
52 </IfVersion>
53
54 <IfVersion >= 2.4>
55 <IfModule !mod_authn_core.c>
56         LoadModule authn_core_module modules/mod_authn_core.so
57 </IfModule>
58 <IfModule !mod_authz_core.c>
59         LoadModule authz_core_module modules/mod_authz_core.so
60 </IfModule>
61 <IfModule !mod_access_compat.c>
62         LoadModule access_compat_module modules/mod_access_compat.so
63 </IfModule>
64 <IfModule !mod_mpm_prefork.c>
65         LoadModule mpm_prefork_module modules/mod_mpm_prefork.so
66 </IfModule>
67 </IfVersion>
68
69 PassEnv GIT_VALGRIND
70 PassEnv GIT_VALGRIND_OPTIONS
71 PassEnv GNUPGHOME
72 PassEnv ASAN_OPTIONS
73 PassEnv GIT_TRACE
74
75 Alias /dumb/ www/
76 Alias /auth/dumb/ www/auth/dumb/
77
78 <LocationMatch /smart/>
79         SetEnv GIT_EXEC_PATH ${GIT_EXEC_PATH}
80         SetEnv GIT_HTTP_EXPORT_ALL
81 </LocationMatch>
82 <LocationMatch /smart_noexport/>
83         SetEnv GIT_EXEC_PATH ${GIT_EXEC_PATH}
84 </LocationMatch>
85 <LocationMatch /smart_custom_env/>
86         SetEnv GIT_EXEC_PATH ${GIT_EXEC_PATH}
87         SetEnv GIT_HTTP_EXPORT_ALL
88         SetEnv GIT_COMMITTER_NAME "Custom User"
89         SetEnv GIT_COMMITTER_EMAIL custom@example.com
90 </LocationMatch>
91 <LocationMatch /smart_namespace/>
92         SetEnv GIT_EXEC_PATH ${GIT_EXEC_PATH}
93         SetEnv GIT_HTTP_EXPORT_ALL
94         SetEnv GIT_NAMESPACE ns
95 </LocationMatch>
96 <LocationMatch /smart_cookies/>
97         SetEnv GIT_EXEC_PATH ${GIT_EXEC_PATH}
98         SetEnv GIT_HTTP_EXPORT_ALL
99         Header set Set-Cookie name=value
100 </LocationMatch>
101 ScriptAliasMatch /smart_*[^/]*/(.*) ${GIT_EXEC_PATH}/git-http-backend/$1
102 ScriptAlias /broken_smart/ broken-smart-http.sh/
103 ScriptAlias /error/ error.sh/
104 <Directory ${GIT_EXEC_PATH}>
105         Options FollowSymlinks
106 </Directory>
107 <Files broken-smart-http.sh>
108         Options ExecCGI
109 </Files>
110 <Files error.sh>
111   Options ExecCGI
112 </Files>
113 <Files ${GIT_EXEC_PATH}/git-http-backend>
114         Options ExecCGI
115 </Files>
116
117 RewriteEngine on
118 RewriteRule ^/smart-redir-perm/(.*)$ /smart/$1 [R=301]
119 RewriteRule ^/smart-redir-temp/(.*)$ /smart/$1 [R=302]
120 RewriteRule ^/smart-redir-auth/(.*)$ /auth/smart/$1 [R=301]
121 RewriteRule ^/smart-redir-limited/(.*)/info/refs$ /smart/$1/info/refs [R=301]
122 RewriteRule ^/ftp-redir/(.*)$ ftp://localhost:1000/$1 [R=302]
123
124 <IfDefine SSL>
125 LoadModule ssl_module modules/mod_ssl.so
126
127 SSLCertificateFile httpd.pem
128 SSLCertificateKeyFile httpd.pem
129 SSLRandomSeed startup file:/dev/urandom 512
130 SSLRandomSeed connect file:/dev/urandom 512
131 SSLSessionCache none
132 SSLMutex file:ssl_mutex
133 SSLEngine On
134 </IfDefine>
135
136 <Location /auth/>
137         AuthType Basic
138         AuthName "git-auth"
139         AuthUserFile passwd
140         Require valid-user
141 </Location>
142
143 <LocationMatch "^/auth-push/.*/git-receive-pack$">
144         AuthType Basic
145         AuthName "git-auth"
146         AuthUserFile passwd
147         Require valid-user
148 </LocationMatch>
149
150 <LocationMatch "^/auth-fetch/.*/git-upload-pack$">
151         AuthType Basic
152         AuthName "git-auth"
153         AuthUserFile passwd
154         Require valid-user
155 </LocationMatch>
156
157 RewriteCond %{QUERY_STRING} service=git-receive-pack [OR]
158 RewriteCond %{REQUEST_URI} /git-receive-pack$
159 RewriteRule ^/half-auth-complete/ - [E=AUTHREQUIRED:yes]
160
161 <Location /half-auth-complete/>
162   Order Deny,Allow
163   Deny from env=AUTHREQUIRED
164
165   AuthType Basic
166   AuthName "Git Access"
167   AuthUserFile passwd
168   Require valid-user
169   Satisfy Any
170 </Location>
171
172 <IfDefine DAV>
173         LoadModule dav_module modules/mod_dav.so
174         LoadModule dav_fs_module modules/mod_dav_fs.so
175
176         DAVLockDB DAVLock
177         <Location /dumb/>
178                 Dav on
179         </Location>
180         <Location /auth/dumb>
181                 Dav on
182         </Location>
183 </IfDefine>
184
185 <IfDefine SVN>
186         LoadModule dav_svn_module modules/mod_dav_svn.so
187
188         <Location /svn>
189                 DAV svn
190                 SVNPath svnrepo
191         </Location>
192 </IfDefine>