In der c't 2004, Heft 9 war auf Seite 168 ff. ein Artikel über Sicherheitslücken bei Shared-Webhosting Anbietern.
Bei einigen war es möglich über Scripts, die von dem Apache-Benutzer ausgeführt wurden, Dateien anderer Kunden zu lesen, z.B. .htaccess.
Wie schützt ihr euch davor?
Bei PHP kann man natürlich die Variable open_basedir setzen, aber was ist mit Perl und Python?
Gruß,
Christian
Sicherheitslücken bei Shared-Webhosting
-
Joe User
- Project Manager
- Posts: 11183
- Joined: 2003-02-27 01:00
- Location: Hamburg
Re: Sicherheitslücken bei Shared-Webhosting
chown suexec suPHP...
PayPal.Me/JoeUser ● FreeBSD Remote Installation
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
-
sascha
- Posts: 1325
- Joined: 2002-04-22 23:08
Re: Sicherheitslücken bei Shared-Webhosting
Hast du den Artikel nicht gelesen? Da stehen doch ein paar Tipps drin! ;)chris2000 wrote: Wie schützt ihr euch davor?
Bei PHP kann man natürlich die Variable open_basedir setzen, aber was ist mit Perl und Python?