Auf einem Apache laufen mehrere virtuelle Domains ganz wunderbar (jede Domain hat ihren eigenen Benutzer mit Benutzerverzeichnis).
Jetzt habe ich durch einen blöden Zufall mitbekommen, dass CGI-Skripte in den Nutzerverzeichnissen direkt (als Text) ausgeliefert werden, wenn ich den User, das CGI-BIN-Verzeichnis des Users und den Namen der CGI-Datei weiss und die Daten an eine andere Domain anhänge.
Beispiel:
http://www.meineerstedomain.de/cgi-bin/script.cgi läuft ganz fantastisch und wird auch ausgeführt
statischer Pfad: /home/user1/public_html/cgi-bin/script.cgi
http://www.meinezweitedomain.de/~user1/cgi-bin/script.cgi läuft dahingehend, dass das CGI-Skript im Quelltext ausgegeben wird
Wie kann ich den Zugriff auf die ~user-Verzeichnisse sperren, wenn über eine andere Domain auf den Apache zugegriffen wird.
Wahrscheinlich habe ich alles zu unverständlich beschrieben, aber ich versuch es trotzdem.
Vielen Dank für die Antworten.
Jetzt habe ich durch einen blöden Zufall mitbekommen, dass CGI-Skripte in den Nutzerverzeichnissen direkt (als Text) ausgeliefert werden, wenn ich den User, das CGI-BIN-Verzeichnis des Users und den Namen der CGI-Datei weiss und die Daten an eine andere Domain anhänge.
Beispiel:
http://www.meineerstedomain.de/cgi-bin/script.cgi läuft ganz fantastisch und wird auch ausgeführt
statischer Pfad: /home/user1/public_html/cgi-bin/script.cgi
http://www.meinezweitedomain.de/~user1/cgi-bin/script.cgi läuft dahingehend, dass das CGI-Skript im Quelltext ausgegeben wird
Wie kann ich den Zugriff auf die ~user-Verzeichnisse sperren, wenn über eine andere Domain auf den Apache zugegriffen wird.
Wahrscheinlich habe ich alles zu unverständlich beschrieben, aber ich versuch es trotzdem.
Vielen Dank für die Antworten.