PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : sichercheit bei Apache 2 und eigenen cgi scripten



ccc
29.04.2004, 10:31
hi

welche sichercheits regel gelten eigentlich, wenn man
bei den virtuellen webserver eigene cgi scripten erlaubt ?
wie kann ich am besten den missbrauch verhindern ?

habe SuSE 8.2 mit Apache 2.
dort habe ich mehrere virtuelle server nach dem folgenden muster konfiguriert:

<VirtualHost 195.X.X.X>
DocumentRoot "/srv/www/htdocs"
ServerName domain.de:80
Scriptalias /cgi-bin/ "/srv/www/cgi-bin/"
</VirtualHost>

muss ich da now etwas speziell bei SuSE aufpassen ?

gruss
ccc

hopfe
29.04.2004, 10:37
mit "suexec" kannst du scripts unter einen bestimmten Benutzer laufen lassen. dh am besten unter den User des VirtHosts

ccc
29.04.2004, 10:40
danke, aber kannst du etwas mehr beschreiben bitte,
wie ich dies konfigurieren kann ?

hopfe
29.04.2004, 10:51
Am besten du bemühst einmal google, habe leider auch nicht alle Links zu Howto, bzw sämtliche Howtos im Kopf.

Wenn du Fragen speziel zu Rootservern bzw Webservern hast, kannst du dir auch mal im rootforum.de suchen.