----- Original Message ----- From: "Manfred Gnaedig" <[EMAIL PROTECTED]> To: <users-de@httpd.apache.org> Sent: Monday, May 13, 2002 6:52 PM Subject: Ist +FollowSymLinks ein Sicherheitsrisiko?
> Hallo, > ist ein solcher eintrag in der httpd.conf ein Sicherheitsrisiko? In meine Augen ja. Alleine schon der Gedanke das Anwender nun Kreuz- und Quer durchs FS ziehen koennten. Auch ein evtl. Umzug (andere Maschine/FS) erschwert werden. Wenn du es unbeding brauchst.. es gibt auch SymLinksIfOwnerMatch das ein bisschen mehr Sicherheit gibt. > <Directory /home/www/web152> > Options Indexes +FollowSymLinks > </Directory> > > Ist der Eintrag dann wirklich nur für das Verzeichniss > /home/www/web152 wirksam? Fuer dieses Verz. und alle Unterverzeichnisse. > Was genau bedeutet das + ? Mit +/- kann man die Optionen an und abschalten und somit vorher gehende Settings neu setzen. -- TakeNet GmbH Mobil: 0171/60 57 963 D-97080 Wuerzburg Tel: +49 931 903-2243 Alfred-Nobel-Straße 20 Fax: +49 931 903-3025