© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On 4/6/2003 1:18 PM, Oliver Fromme wrote:
> (Nur so als Randnotiz: Erschreckenderweise läuft auf vie-
> len Webservern der Apache als root, und natürlich ohne su-
> exec [was ist das überhaupt?], und wenn ich mir die Quali-
> tät von CGIs unter Sicherheitsaspekten so anschaue, die
> viele »Coder« zo verzapfen ...)
Na ja, ich hab' dafür mal einen Patch geschrieben, der das Startskript
vom Apache so anpasst, das der nicht mal als root gestartet wird. Da er
sich dann nicht mehr an Port 80 binden kann, muss man natürlich mit
seiner bevorzugten NAT-Lösung ein Redirect setzen. Aber Andrey wollte es
nicht mit aufnehmen. Genausowenig wie den Patch, der Skripte, die durch
suExec ausgeführt werden dürfen, unter ein bestimmtes Basisverzeichnis
zwingt, dass sich von der default DOCUMENT_ROOT unterscheidet.
Es sollte irgendwo ein Archiv geben, wo man solche Patches sammelt...
So long,
Jens
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sun 06 Apr 2003 - 14:05:12 CEST