← Back to team overview

sslug-teknik team mailing list archive

Re: Hvordan kan man overhovedet sikre et webhotel mod scripting via Apache?! (Uhadada!!!)

 

On Tue, Oct 23, 2001 at 10:04:23PM +0200, Morten Egelund Rasmussen wrote:
> Jeg vil vædde min gamle ZX81 på, at 99% af alle webhoteller (med Apache)
> kan "hackes" på denne måde! (Og det kan vi jo ikke have hos os selv,
> vel?!)
Det man goer, er at man benytter suexec, som er en facilitet der (vist
nok?) er indbygget i apache. 

http://httpd.apache.org/docs-2.0/suexec.html

Det virker ved at scripting mm. bliver udfoert af en anden bruger end
den som apache koerer som.

Jeg har ikke selv proevet det, men jeg ved at vi bruger det til vores
webhotel paa mit arbejde.

-- 
/-----------------------------------------------------\
| Klaus S. Madsen      | "Failure is not an option... |
| ICQ: 45400164        |  It comes bundled with your  |
| www.hjernemadsen.org |  Microsoft products!"        |
\-----------------------------------------------------/


References