sichercheit bei Apache 2 und eigenen cgi scripten

Dieses Thema: "sichercheit bei Apache 2 und eigenen cgi scripten" im Forum "Security Talk" wurde erstellt von ccc, 29.04.2004.

  1. ccc

    ccc Routinier

    Dabei seit:
    01.11.2003
    Beiträge:
    288
    Zustimmungen:
    0
    hi

    welche sichercheits regel gelten eigentlich, wenn man
    bei den virtuellen webserver eigene cgi scripten erlaubt ?
    wie kann ich am besten den missbrauch verhindern ?

    habe SuSE 8.2 mit Apache 2.
    dort habe ich mehrere virtuelle server nach dem folgenden muster konfiguriert:

    <VirtualHost 195.X.X.X>
    DocumentRoot "/srv/www/htdocs"
    ServerName domain.de:80
    Scriptalias /cgi-bin/ "/srv/www/cgi-bin/"
    </VirtualHost>

    muss ich da now etwas speziell bei SuSE aufpassen ?

    gruss
    ccc
     
  2. Anzeige

    Schau dir mal diesen Ratgeber an. Viele Antworten inkl. passender Shell-Befehle!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. hopfe

    hopfe Haudegen

    Dabei seit:
    01.04.2003
    Beiträge:
    733
    Zustimmungen:
    0
    Ort:
    Aachen
    mit "suexec" kannst du scripts unter einen bestimmten Benutzer laufen lassen. dh am besten unter den User des VirtHosts
     
  4. ccc

    ccc Routinier

    Dabei seit:
    01.11.2003
    Beiträge:
    288
    Zustimmungen:
    0
    danke, aber kannst du etwas mehr beschreiben bitte,
    wie ich dies konfigurieren kann ?
     
  5. hopfe

    hopfe Haudegen

    Dabei seit:
    01.04.2003
    Beiträge:
    733
    Zustimmungen:
    0
    Ort:
    Aachen
    Am besten du bemühst einmal google, habe leider auch nicht alle Links zu Howto, bzw sämtliche Howtos im Kopf.

    Wenn du Fragen speziel zu Rootservern bzw Webservern hast, kannst du dir auch mal im rootforum.de suchen.
     
Thema:

sichercheit bei Apache 2 und eigenen cgi scripten

Die Seite wird geladen...

sichercheit bei Apache 2 und eigenen cgi scripten - Ähnliche Themen

  1. Centos und Apache (VirtualHost)

    Centos und Apache (VirtualHost): Hallo, ich bin gerade dabei die Firmenseiten unserer Unternehmensgruppe neu zu gestalten. Insgesammt sind es 3 Unternehmen. Als Server wurde mir...
  2. Apache Software Foundation gibt sich neues Logo

    Apache Software Foundation gibt sich neues Logo: Die Apache Software Foundation hat ihr Webseitendesign überarbeitet und sich ein neues Logo gegeben. Die Organisation sieht sich mit über 350...
  3. Apache Log-Meldung File does not exist

    Apache Log-Meldung File does not exist: Hallo zusammen, in der Logdatei von Apache wird folgende Meldung ausgegeben: … [Thu Jan 07 14:36:03 2016] [error] [client 111.222.333.444] File...
  4. Apache 2.2 Domain u. Sub-Domain auf verschiedenen Ports

    Apache 2.2 Domain u. Sub-Domain auf verschiedenen Ports: Hallo miteinander! Ich knabbere gerade an folgendem Problem: ich möchte, dass Apache auf example.com ausschließlich auf Port 80 antwortet und...
  5. Apache OpenOffice bereitet Veröffentlichung von 4.1.2 vor

    Apache OpenOffice bereitet Veröffentlichung von 4.1.2 vor: Die unter dem Schirm der Apache Foundation entwickelte Bürosuite OpenOffice bereitet die Veröffentlichung der neuen Version 4.1.2 vor. Das Release...