You are viewing a plain text version of this content. The canonical link for it is here.
Posted to users-de@httpd.apache.org by mwdqgvfb <mw...@trashmail.net> on 2007/06/25 13:30:32 UTC
Verbieten von CGI-BIN ausf�hrung?
Hallo,
ich m�chte gerne in einem Verzeichnis das ausf�hren von CGI-BIN scripts verbieten ausser im cgi-bin Verzeichnis, einfach um eine saubere Verzeichnisstruktur zu haben.
Wenn ich folgendes habe:
<Directory "/var/www/*/html">
AllowOverride All
Options All -ExecCGI
Order deny,allow
Allow from all
</Directory>
Dann kann der Benutzer trotzdem einfach sich seine eigene .htaccess Datei mit folgendem Inhalt erstellen:
<Files *>
SetHandler cgi-script
Options +ExecCGI
</Files>
Und ich w�rde gerne das Apache das +ExecCGI Kommando ignoriert.Benutzer sollen sich nicht einfach ihre Cgi-Bin Skripts in irgendwelche Verzeichnisse erstellen.
Ist das irgendwie m�glich?
saf
--
E-Mail sent with anti-spam site TrashMail.net!
Free disposable email addresses: http://www.trashmail.net/
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Re: Verbieten von CGI-BIN ausführung?
Posted by Rainer Sokoll <R....@intershop.de>.
On Mon, Jun 25, 2007 at 01:30:32PM +0200, mwdqgvfb wrote:
Hallo,
> ich möchte gerne in einem Verzeichnis das ausführen von CGI-BIN
> scripts verbieten ausser im cgi-bin Verzeichnis, einfach um eine
> saubere Verzeichnisstruktur zu haben.
>
> Wenn ich folgendes habe:
> <Directory "/var/www/*/html">
> AllowOverride All
> Options All -ExecCGI
> Order deny,allow
> Allow from all
> </Directory>
>
> Dann kann der Benutzer trotzdem einfach sich seine eigene .htaccess
> Datei mit folgendem Inhalt erstellen:
Wegen
> AllowOverride All
Damit hast Du dem Nutzer explizit erlaubt, /sämtliche/ Restriktionen zu
übergehen.
Rainer
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------