Apache: Viele Autoren

Viele Autoren            ... verderben den Server?

URLs /~nutzerkennzeichen/ nur wenn nötig!

Standardverzeichnis: ~nutzerkennzeichen/public_html

Empfehlung: ausschalten, evtl. gezielt einschalten:

UserDir disabled root UserDir disabled UserDir enabled nkz1 ...

Überschreiben von Sicherheitseinstellungen in .htaccess verhindern:

<Directory />     Options IncludesNOEXEC     AllowOverride None     # AllowOverride AuthConfig FileInfo Indexes Limit </Directory>

CGI, SSI-exec für Nutzer nur, wenn

Vertrauen in Nutzer grenzenlos (oho)
Sicherheit unbedeutend (o-o)
keiner es benutzt (naja)
wenn nötig: Nutzen - Risiko - Abschätzung

suEXEC - setuid wrapper für CGI und SSI-exec

Programme unter Nutzer-UID mit Sicherheitsprüfungen