Re: Welchem User sollte das www-Verzeichnis gehören

To: debian-user-german@lists.debian.org
Subject: Re: Welchem User sollte das www-Verzeichnis gehören
From: Andreas Metzler <ametzler@downhill.at.eu.org>
Date: Sun, 01 Sep 2002 11:24:10 +0200
Message-id: <[🔎] E17lQxm-0000H6-00@mid.downhill.at.eu.org>
Mail-followup-to: <debian-user-german@lists.debian.org>
References: <9655941810.20020901014143@linux.amsjk.de>

Jochen Kächelin <jk@linux.amsjk.de> wrote:
> Welchem User sollte denn das /www Verzeichnis gehören?

jemand anders als www-data.

> Ist denn www-data nicht besser als root?

Nein.

Apache laeuft mit UID www-data, Bug in Apache wird gefunden, der
erlaubt, beliebige Kommandos unter der apache-UID auszufuehren,
www-data hat aber nirgends Schreibrechte, die Daten gehoeren root
und koennen daher nicht veraendert werden, daher sind die Auswirkungen
des Bugs nicht so schlimm. Der Angreifer kann nicht seine WaR3z oder
PronZ auf deinem WWW-Server ablegen und dich ins Kittchen bringen.
              cu andreas
-- 
FAQ dieser Liste http://dugfaq.sylence.net/
Unofficial _Debian-packages_ of latest _tin_
http://www.logic.univie.ac.at/~ametzler/debian/tin-snapshot/

Reply to:

Prev by Date: Re: Colorado 250 MB aber wie
Next by Date: Re: XFree86: statt Mauszeiger schwarzes Quadrat
Previous by thread: Re: Colorado 250 MB aber wie
Next by thread: Re: XFree86: statt Mauszeiger schwarzes Quadrat
Index(es):
- Date
- Thread