Apache 2: vHost gegeneinander absichern?
Von: Sebastian Suchanek (sebastian.suchanek@gmx.de) [Profil]
Datum: 04.07.2009 22:56
Message-ID: <h2oflj$j1m$1@suchanek.de>
Newsgroup: de.comm.software.webserver
Datum: 04.07.2009 22:56
Message-ID: <h2oflj$j1m$1@suchanek.de>
Newsgroup: de.comm.software.webserver
Hallo NG! Hat jemand zufällig eine Anleitung o.ä. bei der Hand, wie man im Apache 2 (unter Debian Lenny) in einer Konfiguration mit mehreren virtuellen Hosts die vHosts gegeneinander absichert? Also z.B. verhindert, daß der User in vHost sich ein PHP-Skript installiert, daß ihm den Inhalt von Konfigurationsdateien nebst (DB-)Passwörtern in einem "Nachbar-vHost" ausgibt. Eigentlich hatte ich gedacht, ich könnte dem Documentroot-Verzeichnis (incl. Unterverzeichnisse und Dateien) jedes vHost jeweils einen eigenen User und eine eigene Group zuweisen und dann den Apache für diesen vHost als eben diesen User laufen lassen. Allerdings habe ich gerade mal mit der SuExecGroup-Direktive herumgespielt, und sobald ich einer Datei innerhalb des betreffenden vHost-Documentroot - die dem User und der Gruppe gehört, die ich bei SuExecGroup angegeben habe, egal ob .php oder .html - die globalen Leserechte entziehe, mault Apache "Access Denied". TIA, Sebastian, derzeit ratlos[ Auf dieses Posting antworten ]
Antworten
- Jochen Schalanda (05.07.2009 12:22)
- Sebastian Schrottschere Suchanek (05.07.2009 20:36)