sichercheit bei Apache 2 und eigenen cgi scripten

[ccc]

hi

welche sichercheits regel gelten eigentlich, wenn man
bei den virtuellen webserver eigene cgi scripten erlaubt ?
wie kann ich am besten den missbrauch verhindern ?

habe SuSE 8.2 mit Apache 2.
dort habe ich mehrere virtuelle server nach dem folgenden muster konfiguriert:

<VirtualHost 195.X.X.X>
DocumentRoot "/srv/www/htdocs"
ServerName domain.de:80
Scriptalias /cgi-bin/ "/srv/www/cgi-bin/"
</VirtualHost>

muss ich da now etwas speziell bei SuSE aufpassen ?

gruss
ccc

 

[hopfe]

mit "suexec" kannst du scripts unter einen bestimmten Benutzer laufen lassen. dh am besten unter den User des VirtHosts

 

[ccc]

danke, aber kannst du etwas mehr beschreiben bitte,
wie ich dies konfigurieren kann ?

 

[hopfe]

Am besten du bemühst einmal google, habe leider auch nicht alle Links zu Howto, bzw sämtliche Howtos im Kopf.

Wenn du Fragen speziel zu Rootservern bzw Webservern hast, kannst du dir auch mal im rootforum.de suchen.