ccfritz
03.02.04, 19:52
hi all,
ich nehme an unter euch werden auch div. sysadmins div. provider etc. "herumschiwren" ;-)
habe ein frage an euch...
habe gerade bemerkt das mein server gar nicht so "sicher" ist wie er sein sollte.
habe auch bei einigen provider gerade etwas nachgesehen und bemekrte es ist ohne probleme möglich in den verzeichnissen, datein anderer user herum zu stöbern.
habe mir mal meine httpd.conf angeshen und bemerkte das das doch gar nicht gehen sollte?
habe z.b. bei einem VHost folgende nette zeile eingetragen:
php_admin_value safe_mode on
und dann setzte ich ein kleines php script ein, welches mitr das Home - verzeichnis anderer user vollständig auflistete... und wieter: ich konnte sogar die datein als selbst mittels fopen und fgets() öffnen.
da war ich mal etwas platt.
ich selbst verwende debian 3.0 (woody) inkl. sämtlicher pakete die dabei sind was webserver (apache) etc. betrifft.
kennt jemand gute links die webserver echt dicht zu machen? oder geht das nicht?
dachte vor allem das das php_admin_value safe_mode on doch das nicht zuläössst, oder irre ich mich da?
danke
ich nehme an unter euch werden auch div. sysadmins div. provider etc. "herumschiwren" ;-)
habe ein frage an euch...
habe gerade bemerkt das mein server gar nicht so "sicher" ist wie er sein sollte.
habe auch bei einigen provider gerade etwas nachgesehen und bemekrte es ist ohne probleme möglich in den verzeichnissen, datein anderer user herum zu stöbern.
habe mir mal meine httpd.conf angeshen und bemerkte das das doch gar nicht gehen sollte?
habe z.b. bei einem VHost folgende nette zeile eingetragen:
php_admin_value safe_mode on
und dann setzte ich ein kleines php script ein, welches mitr das Home - verzeichnis anderer user vollständig auflistete... und wieter: ich konnte sogar die datein als selbst mittels fopen und fgets() öffnen.
da war ich mal etwas platt.
ich selbst verwende debian 3.0 (woody) inkl. sämtlicher pakete die dabei sind was webserver (apache) etc. betrifft.
kennt jemand gute links die webserver echt dicht zu machen? oder geht das nicht?
dachte vor allem das das php_admin_value safe_mode on doch das nicht zuläössst, oder irre ich mich da?
danke