Den Saturday 05 April 2008 11.24.21 skrev Paul Ingelbrant:
> För att minimera attackytan för den som redan hittan en väg in "bakom"
> webapplikationen kan man använda chroot som skapar en virtuell miljö
> inuti servern. Såsom namnet antyder flyttas rooten till en annan
> katalog där man preparerat
> Apache är (bör vara) "chrootad" till användaren apache. Dvs.
inte blanda inhop begreppen...
Webservern skall köras som användaren apache eftersom säkerhetsluckor
i webapplikationen då inte ska leda längre än att till att en
angripare kommer åt de filer som apache-användaren kommer åt.
Dock ka
