D
Dmitri
Jungspund
Bei meiner Konfiguration eines Apache2 befürchte ich folgende Sicherheitslücken:
Da z.B. PHP-Scripte eine VHosts (nennen wir ihn A) in ihrem DocumentRoot Schreibrechte haben, um z.B. Dateien hochzuladen befürchte ich, dass solche Scripte bei Missbrauch auch in ein anderes DocumentRoot von VHost B schreiben könnten. Damit könnte man z.B. meine Subversion-Repositorys zerschießen.
Sind die DocumentRoots der einzelnen VHosts per Default sicher abgeschirmt? Gibt es evtl. eine Möglichkeit für die einzelnen VHosts auch einzelne System-Benutzer zu verwenden, ohne experemintelle Erweiterungen in den Apache zu laden?
Da z.B. PHP-Scripte eine VHosts (nennen wir ihn A) in ihrem DocumentRoot Schreibrechte haben, um z.B. Dateien hochzuladen befürchte ich, dass solche Scripte bei Missbrauch auch in ein anderes DocumentRoot von VHost B schreiben könnten. Damit könnte man z.B. meine Subversion-Repositorys zerschießen.
Sind die DocumentRoots der einzelnen VHosts per Default sicher abgeschirmt? Gibt es evtl. eine Möglichkeit für die einzelnen VHosts auch einzelne System-Benutzer zu verwenden, ohne experemintelle Erweiterungen in den Apache zu laden?