Zitat:
Original geschrieben von Sloter
1.) Es unterbindet das auslesen, nicht das listen.
2.) Haben deine Datein (html,php...) auch dementsprechende Rechte user/group oder kopierst du wild als root hin und her 
3.) Gruppe anlegen (zB www) User reinpacken.
user/group in der httpd. conf beim virtualhost mitgeben.
Datein chown und chgrp
|
Hallo!
ad 1.) Ist klar
ad 2.) Natürlich nicht.
ad 3.) Das ändert aber nix daran, daß der Exploit immer noch funktioniert.....es verhindert nur, daß User beim jeweils anderen stöbern.
Ciao,
Steve
____________________________________
--
www.cargal.org
GnuPG-key-ID:
0x051422A0
\"Be the change you want to see in the world\"-Mahatma Gandhi
Jabber-ID:lotussteve@cargal.org