Apache , public_html und PHP - Seite 2

Sloter · 30.04.2003, 14:11

Es unterbindet das auslesen, nicht das listen.

Haben deine Datein (html,php...) auch dementsprechende Rechte user/group oder kopierst du wild als root hin und her

Gruppe anlegen (zB www) User reinpacken.
user/group in der httpd. conf beim virtualhost mitgeben.
Datein chown und chgrp

Sloter

Lotussteve · 30.04.2003, 21:31

Zitat:

Original geschrieben von Sloter
1.) Es unterbindet das auslesen, nicht das listen.

2.) Haben deine Datein (html,php...) auch dementsprechende Rechte user/group oder kopierst du wild als root hin und her

3.) Gruppe anlegen (zB www) User reinpacken.
user/group in der httpd. conf beim virtualhost mitgeben.
Datein chown und chgrp

Hallo!

ad 1.) Ist klar

ad 2.) Natürlich nicht.

ad 3.) Das ändert aber nix daran, daß der Exploit immer noch funktioniert.....es verhindert nur, daß User beim jeweils anderen stöbern.

Ciao,

Steve

30.04.2003, 14:11	#11
Sloter Inventar Registriert seit: 05.01.2000 Beiträge: 3.812	Es unterbindet das auslesen, nicht das listen. Haben deine Datein (html,php...) auch dementsprechende Rechte user/group oder kopierst du wild als root hin und her Gruppe anlegen (zB www) User reinpacken. user/group in der httpd. conf beim virtualhost mitgeben. Datein chown und chgrp Sloter

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)