sslug-teknik team mailing list archive

Thread
Date

Re: Apache, Forbidden / 403, det er /home/

To: sslug-teknik@xxxxxxxx
From: Anna Jonna Armannsdottir <a@xxxxxxxxx>
Date: 12 May 2002 14:28:30 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <Pine.LNX.4.44.0205121227060.2489-100000@figus.w0.dk>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm

søn, 2002-05-12 kl. 12:39 skrev Hans Schou:

> I min test gjorde jeg:
>  cp -a /var/www/html /home/www/test
> og satte DocumentRoot til /home/www/test
> Så fik jeg en 
>   Forbidden. You don't have permission to access / on this server
> huh? Det er da ikke '/' jeg prøver at få fat i.

Lad mig gætte: 
Det er da rigtigt, men hvis apache ikke finder 
en regel der omfatter tilladelser af /home/www/test 
så bruger den den regel der omfatter / 
og der er alt forbudt. 

> Så lavede jeg en 
>   cd /home/www
>   mkdir public_html
>   mv test public_html
> og satte DocumentRoot, det virkede, hvorfor det?
Endnu et gæt: 
Fordi httpd.conf sandsynligvis (det har de fleste distroer) 
har en regel der omfatter public_html og så brugers 
de tilladelser der gælder for denne regel. 

Det er egentlig meget smart at hvis det lykkes 
for en angriber at følge en symlink til feks ../.gnupg/ 
så er (forhåbentlig) det forbudt. 

-- 
med venlig hilsen, Anna Jonna Armannsdottir       
                       ...ooO0Ooo...
Hvis du vil agere som et frit menneske, nytter det ikke noget, at andre 
gemmer din identitet. Du bliver udnyttet, gjort til en slave af et 
digitalt marketingssystem som har defineret, hvad du må og ikke må.
tidligere brancheanalytiker Edward O'Hara om Microsofts .Net-strategi  
ifølge kwn@xxxxxx i Ingeniøren IT pp. 12, 2002-05-03

References

Apache, Forbidden / 403, det er /home/
From: Hans Schou, 2002-05-12