sslug-teknik team mailing list archive

Thread
Date

Re: Hvordan kan man overhovedet sikre et webhotel mod scripting via Apache?! (Uhadada!!!)

To: sslug-teknik@xxxxxxxx
From: "Klaus S. Madsen" <sslug@xxxxxxxxxxxxxxxx>
Date: Tue, 23 Oct 2001 22:19:23 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <000401c15bfd$e92c90b0$4d00000a@desktop>; from sslug-teknik@e-rasmussen.dk on Tue, Oct 23, 2001 at 10:04:23PM +0200
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
User-agent: Mutt/1.2.5i

On Tue, Oct 23, 2001 at 10:04:23PM +0200, Morten Egelund Rasmussen wrote:
> Jeg vil vædde min gamle ZX81 på, at 99% af alle webhoteller (med Apache)
> kan "hackes" på denne måde! (Og det kan vi jo ikke have hos os selv,
> vel?!)
Det man goer, er at man benytter suexec, som er en facilitet der (vist
nok?) er indbygget i apache. 

http://httpd.apache.org/docs-2.0/suexec.html

Det virker ved at scripting mm. bliver udfoert af en anden bruger end
den som apache koerer som.

Jeg har ikke selv proevet det, men jeg ved at vi bruger det til vores
webhotel paa mit arbejde.

-- 
/-----------------------------------------------------\
| Klaus S. Madsen      | "Failure is not an option... |
| ICQ: 45400164        |  It comes bundled with your  |
| www.hjernemadsen.org |  Microsoft products!"        |
\-----------------------------------------------------/

References

Hvordan kan man overhovedet sikre et webhotel mod scripting via Apache?! (Uhadada!!!)
From: Morten Egelund Rasmussen, 2001-10-23