Zurück

Apache: Viele Autoren

Vor

Viele Autoren            ... verderben den Server?

URLs /~nutzerkennzeichen/ nur wenn nötig!
Standardverzeichnis: ~nutzerkennzeichen/public_html

Empfehlung: ausschalten, evtl. gezielt einschalten:
UserDir disabled root
UserDir disabled
UserDir enabled nkz1 ...

Überschreiben von Sicherheitseinstellungen in .htaccess verhindern:
<Directory />
    Options IncludesNOEXEC
    AllowOverride None
    # AllowOverride AuthConfig FileInfo Indexes Limit
</Directory>

CGI, SSI-exec für Nutzer nur, wenn
Vertrauen in Nutzer grenzenlos (oho)
Sicherheit unbedeutend (o-o)
keiner es benutzt (naja)
wenn nötig: Nutzen - Risiko - Abschätzung

suEXEC - setuid wrapper für CGI und SSI-exec
Programme unter Nutzer-UID mit Sicherheitsprüfungen



Vortrag zum 2. Chemnitzer Linux-Tag März 2000

Frank Richter, März 2000