You are viewing a plain text version of this content. The canonical link for it is here.

Posted to users-de@httpd.apache.org by mwdqgvfb <mw...@trashmail.net> on 2007/06/25 13:30:32 UTC

Verbieten von CGI-BIN ausf�hrung?

Hallo,

ich m�chte gerne in einem Verzeichnis das ausf�hren von CGI-BIN scripts verbieten ausser im cgi-bin Verzeichnis, einfach um eine saubere Verzeichnisstruktur zu haben.

Wenn ich folgendes habe:
<Directory "/var/www/*/html">
        AllowOverride All
        Options All -ExecCGI
        Order deny,allow
        Allow from all
</Directory>

Dann kann der Benutzer trotzdem einfach sich seine eigene .htaccess Datei mit folgendem Inhalt erstellen:
<Files *>
 SetHandler           cgi-script
 Options              +ExecCGI
</Files>

Und ich w�rde gerne das Apache das +ExecCGI Kommando ignoriert.Benutzer sollen sich nicht einfach ihre Cgi-Bin Skripts in irgendwelche Verzeichnisse erstellen.
Ist das irgendwie m�glich?

saf

-- 
E-Mail sent with anti-spam site TrashMail.net!
Free disposable email addresses: http://www.trashmail.net/

--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------

Re: Verbieten von CGI-BIN ausführung?

Posted by Rainer Sokoll <R....@intershop.de>.

On Mon, Jun 25, 2007 at 01:30:32PM +0200, mwdqgvfb wrote:

Hallo,

> ich möchte gerne in einem Verzeichnis das ausführen von CGI-BIN
> scripts verbieten ausser im cgi-bin Verzeichnis, einfach um eine
> saubere Verzeichnisstruktur zu haben.
> 
> Wenn ich folgendes habe:
> <Directory "/var/www/*/html">
>         AllowOverride All
>         Options All -ExecCGI
>         Order deny,allow
>         Allow from all
> </Directory>
> 
> Dann kann der Benutzer trotzdem einfach sich seine eigene .htaccess
> Datei mit folgendem Inhalt erstellen:

Wegen

>         AllowOverride All

Damit hast Du dem Nutzer explizit erlaubt, /sämtliche/ Restriktionen zu
übergehen.

Rainer

--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------