sichercheit bei Apache 2 und eigenen cgi scripten

Dieses Thema im Forum "Security Talk" wurde erstellt von ccc, 29.04.2004.

  1. ccc

    ccc Routinier

    Dabei seit:
    01.11.2003
    Beiträge:
    288
    Zustimmungen:
    0
    hi

    welche sichercheits regel gelten eigentlich, wenn man
    bei den virtuellen webserver eigene cgi scripten erlaubt ?
    wie kann ich am besten den missbrauch verhindern ?

    habe SuSE 8.2 mit Apache 2.
    dort habe ich mehrere virtuelle server nach dem folgenden muster konfiguriert:

    <VirtualHost 195.X.X.X>
    DocumentRoot "/srv/www/htdocs"
    ServerName domain.de:80
    Scriptalias /cgi-bin/ "/srv/www/cgi-bin/"
    </VirtualHost>

    muss ich da now etwas speziell bei SuSE aufpassen ?

    gruss
    ccc
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. hopfe

    hopfe Haudegen

    Dabei seit:
    01.04.2003
    Beiträge:
    733
    Zustimmungen:
    0
    Ort:
    Aachen
    mit "suexec" kannst du scripts unter einen bestimmten Benutzer laufen lassen. dh am besten unter den User des VirtHosts
     
  4. ccc

    ccc Routinier

    Dabei seit:
    01.11.2003
    Beiträge:
    288
    Zustimmungen:
    0
    danke, aber kannst du etwas mehr beschreiben bitte,
    wie ich dies konfigurieren kann ?
     
  5. hopfe

    hopfe Haudegen

    Dabei seit:
    01.04.2003
    Beiträge:
    733
    Zustimmungen:
    0
    Ort:
    Aachen
    Am besten du bemühst einmal google, habe leider auch nicht alle Links zu Howto, bzw sämtliche Howtos im Kopf.

    Wenn du Fragen speziel zu Rootservern bzw Webservern hast, kannst du dir auch mal im rootforum.de suchen.
     
  6. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

sichercheit bei Apache 2 und eigenen cgi scripten

Die Seite wird geladen...

sichercheit bei Apache 2 und eigenen cgi scripten - Ähnliche Themen

  1. Update auf Apache >=2.4.12 unter Debian Jessie

    Update auf Apache >=2.4.12 unter Debian Jessie: Hi, aufgrund eines Bugs in Apache 2.4 benötige ich zum Deployment von Seafile unter Debian Jessie das Paket apache2 in der Version >= 2.4.12...
  2. Centos und Apache (VirtualHost)

    Centos und Apache (VirtualHost): Hallo, ich bin gerade dabei die Firmenseiten unserer Unternehmensgruppe neu zu gestalten. Insgesammt sind es 3 Unternehmen. Als Server wurde mir...
  3. Apache Software Foundation gibt sich neues Logo

    Apache Software Foundation gibt sich neues Logo: Die Apache Software Foundation hat ihr Webseitendesign überarbeitet und sich ein neues Logo gegeben. Die Organisation sieht sich mit über 350...
  4. Apache Log-Meldung File does not exist

    Apache Log-Meldung File does not exist: Hallo zusammen, in der Logdatei von Apache wird folgende Meldung ausgegeben: … [Thu Jan 07 14:36:03 2016] [error] [client 111.222.333.444] File...
  5. Apache 2.2 Domain u. Sub-Domain auf verschiedenen Ports

    Apache 2.2 Domain u. Sub-Domain auf verschiedenen Ports: Hallo miteinander! Ich knabbere gerade an folgendem Problem: ich möchte, dass Apache auf example.com ausschließlich auf Port 80 antwortet und...