Sicherheitslücken bei Shared-Webhosting

Rund um die Sicherheit des Systems und die Applikationen
chris2000
Posts: 54
Joined: 2002-08-21 21:33

Sicherheitslücken bei Shared-Webhosting

Post by chris2000 » 2004-05-15 11:30

In der c't 2004, Heft 9 war auf Seite 168 ff. ein Artikel über Sicherheitslücken bei Shared-Webhosting Anbietern.

Bei einigen war es möglich über Scripts, die von dem Apache-Benutzer ausgeführt wurden, Dateien anderer Kunden zu lesen, z.B. .htaccess.

Wie schützt ihr euch davor?
Bei PHP kann man natürlich die Variable open_basedir setzen, aber was ist mit Perl und Python?

Gruß,
Christian

User avatar
Joe User
Project Manager
Project Manager
Posts: 11139
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Sicherheitslücken bei Shared-Webhosting

Post by Joe User » 2004-05-15 11:42

chown suexec suPHP...
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

sascha
Posts: 1325
Joined: 2002-04-22 23:08

Re: Sicherheitslücken bei Shared-Webhosting

Post by sascha » 2004-05-15 13:13

chris2000 wrote: Wie schützt ihr euch davor?
Bei PHP kann man natürlich die Variable open_basedir setzen, aber was ist mit Perl und Python?
Hast du den Artikel nicht gelesen? Da stehen doch ein paar Tipps drin! ;)