sichercheit bei Apache 2 und eigenen cgi scripten

Diskutiere sichercheit bei Apache 2 und eigenen cgi scripten im Security Talk Forum im Bereich Netzwerke & Serverdienste; hi welche sichercheits regel gelten eigentlich, wenn man bei den virtuellen webserver eigene cgi scripten erlaubt ? wie kann ich am besten...

  1. ccc

    ccc Routinier

    Dabei seit:
    01.11.2003
    Beiträge:
    288
    Zustimmungen:
    0
    hi

    welche sichercheits regel gelten eigentlich, wenn man
    bei den virtuellen webserver eigene cgi scripten erlaubt ?
    wie kann ich am besten den missbrauch verhindern ?

    habe SuSE 8.2 mit Apache 2.
    dort habe ich mehrere virtuelle server nach dem folgenden muster konfiguriert:

    <VirtualHost 195.X.X.X>
    DocumentRoot "/srv/www/htdocs"
    ServerName domain.de:80
    Scriptalias /cgi-bin/ "/srv/www/cgi-bin/"
    </VirtualHost>

    muss ich da now etwas speziell bei SuSE aufpassen ?

    gruss
    ccc
     
  2. Anzeige

    Anzeige

    Wenn du mehr über Linux erfahren möchtest, dann solltest du dir mal folgende Shellkommandos anschauen.


    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. hopfe

    hopfe Haudegen

    Dabei seit:
    01.04.2003
    Beiträge:
    733
    Zustimmungen:
    0
    Ort:
    Aachen
    mit "suexec" kannst du scripts unter einen bestimmten Benutzer laufen lassen. dh am besten unter den User des VirtHosts
     
  4. ccc

    ccc Routinier

    Dabei seit:
    01.11.2003
    Beiträge:
    288
    Zustimmungen:
    0
    danke, aber kannst du etwas mehr beschreiben bitte,
    wie ich dies konfigurieren kann ?
     
  5. hopfe

    hopfe Haudegen

    Dabei seit:
    01.04.2003
    Beiträge:
    733
    Zustimmungen:
    0
    Ort:
    Aachen
    Am besten du bemühst einmal google, habe leider auch nicht alle Links zu Howto, bzw sämtliche Howtos im Kopf.

    Wenn du Fragen speziel zu Rootservern bzw Webservern hast, kannst du dir auch mal im rootforum.de suchen.
     
Thema:

sichercheit bei Apache 2 und eigenen cgi scripten

Die Seite wird geladen...

sichercheit bei Apache 2 und eigenen cgi scripten - Ähnliche Themen

  1. Ratschläge der Apache Software Foundation zu COVID-19

    Ratschläge der Apache Software Foundation zu COVID-19: Die Apache Software Foundation hat Ratschläge und Verhaltensmaßregeln veröffentlicht, wie sich Mitglieder der Organisation vor einer Ansteckung...
  2. Apache Subversion wird 20 Jahre alt

    Apache Subversion wird 20 Jahre alt: Das Versionskontrollsystem Subversion feiert sein zwanzigjähriges Bestehen. Das System ist freie Software und wird mittlerweile unter den...
  3. Sicherheitsbericht 2019 der Apache Software Foundation

    Sicherheitsbericht 2019 der Apache Software Foundation: Die Apache Software Foundation hat ihren Bericht über die im Jahr 2019 bearbeiteten Sicherheitsprobleme in ihren Projekten veröffentlicht. Der...
  4. Apache Software Foundation befragt die Gemeinschaft

    Apache Software Foundation befragt die Gemeinschaft: Die Apache Software Foundation hat erstmals seit 2016 eine Umfrage aufgelegt, um mehr über die Gemeinschaft rund um die Stiftung zu erfahren....
  5. Singa wird Toplevel-Projekt der Apache Software Foundation

    Singa wird Toplevel-Projekt der Apache Software Foundation: Das Projekt Singa hat den Status eines Toplevel-Projekts bei Apache erhalten. Singa ist eine sehr effiziente verteilte Bibliothek für maschinelles...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden