Re: virtual host su apache

To: Debian Italia <debian-italian@lists.debian.org>
Subject: Re: virtual host su apache
From: fausto <fausto@shellnet.ath.cx>
Date: Thu, 27 Oct 2005 01:12:04 +0200
Message-id: <[🔎] 43600D44.6070100@shellnet.ath.cx>
In-reply-to: <[🔎] 435FFC2B.40209@shellnet.ath.cx>
References: <[🔎] 435FFC2B.40209@shellnet.ath.cx>

fausto ha scritto:

attraverso il modulo mod_vhost_alias sto tentando di rendere piusicuro il mio webserver in modo tale che i miei utenti non possanoattraverso ad esempio degli script php leggere i files delle altre home.

ineffetti non sono sicro se solo impostando dei vhosts io possa bloccareattacchi di questo tipo

ineffetti www-data dato che le cartelle di tutti gli users sarannosempre 755 potra leggere il contenuto di files ad esempio .php checontengono informazioni sensibili e con un semplicissimo script php iosuppongo si possa sempre avere il contenuto di tali files.

il mio obbiettivo invece sarebbe quello di fare in modo che facendopartire uno script php un utente non possa in nessun modo usare altrifile in altre homes.


perfavore suggeritemi un modo per ovviare a questo problema

grazie,
ciao

Reply to:

References:
- virtual host su apache
  - From: fausto <fausto@shellnet.ath.cx>

Prev by Date: Problema con il file rp-pppoe
Next by Date: Re: Problema con il file rp-pppoe
Previous by thread: virtual host su apache
Next by thread: Re: virtual host su apache
Index(es):
- Date
- Thread