sslug-teknik team mailing list archive

Thread
Date

RE: Hvordan kan man overhovedet sikre et webhotel mod scripting via Apache?! (Uhadada!!!)

To: <sslug-teknik@xxxxxxxx>
From: "Morten Egelund Rasmussen" <sslug-teknik@xxxxxxxxxxxxxx>
Date: Tue, 23 Oct 2001 23:28:53 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Importance: Normal
In-reply-to: <20011023231806.B31555@var.diku.dk>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm

Hejsa,

> > PS: Den der med økseskaftet var bestemt ikke personlig. Jeg fattede
bare
> > ikke lige hvad du mente, Jon. ;-)
> 
> Det ved jeg godt, derfor uddybede jeg det i næste email.

Du er tilgivet.... :-)

(Bare vi nu ikke får "Afghanistan-tilstande" her også, bare fordi en
eller anden kommer til at sige at han/hun f.eks. siger at Notepad.exe er
noget l**t).... (LOL)

> > PPS: Er jeg helt gal på den, hvis jeg skyder på at man mange steder
ude
> > i det ganske cyberspace ikke kører med suEXEC? -- Enten fordi man
ikke
> > har tænkt over sikkerhedshullet, eller fordi det er besværligt for
> > brugerne [sic!]?
> 
> Hvorfor skulle det være besværligt for brugerne ??
> Det burde heller ikke være mere besværligt for sysadm.
> når det først er sat op for en kunde, så er det jo bare
> at kopiere et Virtual directive.

Er der ikke noget med at suEXEC også brokker sig, hvis der er for mange
rettigheder til et script? (Og det kan brugerne ikke altid lige fatte!)
Anyway: Hvad med påstand nummer 1 (altså den der med at man ikke lige
havde tænkt over sagerne)?

M.v.h.
Morten ;-)

References

Re: Hvordan kan man overhovedet sikre et webhotel mod scripting via Apache?! (Uhadada!!!)
From: Jon Bendtsen, 2001-10-23