On Sat, 2008-04-05 at 11:24 +0200, Paul Ingelbrant wrote:
> Webservern skall köras som användaren apache eftersom säkerhetsluckor
> i webapplikationen då inte ska leda längre än att till att en
> angripare kommer åt de filer som apache-användaren kommer åt.
Själv tycker jag nog det verkar vettigar
Den Saturday 05 April 2008 11.24.21 skrev Paul Ingelbrant:
> För att minimera attackytan för den som redan hittan en väg in "bakom"
> webapplikationen kan man använda chroot som skapar en virtuell miljö
> inuti servern. Såsom namnet antyder flyttas rooten till en annan
> katalog där man preparerat
> Apache är (bör vara) "chrootad" till användaren apache. Dvs.
inte blanda inhop begreppen...
Webservern skall köras som användaren apache eftersom säkerhetsluckor
i webapplikationen då inte ska leda längre än att till att en
angripare kommer åt de filer som apache-användaren kommer åt.
Dock ka
l 0763396420
> www.mjw.se
>
> -Original Message-
> From: [EMAIL PROTECTED]
> [mailto:[EMAIL PROTECTED] On Behalf Of Håkan Larsson
> Sent: den 4 april 2008 14:26
> To: Ubuntu Sverige
> Subject: Re: cgi
>
>
> Ibland chown apache:apache
>
> mattias skrev:
>>
Är inte helt säekr på va du menar
-
mattias
mobil 0763396420
www.mjw.se
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Håkan Larsson
Sent: den 4 april 2008 14:26
To: Ubuntu Sverige
Subject: Re: cgi
Ibland chown apache:apache
mattias skrev:
>
Ibland chown apache:apache
mattias skrev:
> Va krävs för behörighet för att apache ska exekvera cgi
> Chmod något
> I sifror
>
> -
> mattias
> mobil 0763396420
> www.mjw.se
>
>
--
ubuntu-se mailing list
ubuntu-se@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-se
755 brukar funka
-- Stoffe
On Fri, Apr 4, 2008 at 1:08 AM, mattias <[EMAIL PROTECTED]> wrote:
> Va krävs för behörighet för att apache ska exekvera cgi
> Chmod något
> I sifror
>
> -
> mattias
> mobil 0763396420
> www.mjw.se
>
>
> --
> ubuntu-se mailing list
> ubuntu-se@lists.ubuntu