Installation und Konfiguration
Installation und Konfiguration
- Gefahr durch CGI-Skripten
- gleiche Kennung wie httpd-Daemon
- Schreibrechte vorsichtig setzen
- global CGI-Skript-Ausführung verbieten
Direktive ‘AllowOverride All’ vermeiden!
- Gefahr durch Unix-Links
- durch Links können geschützte Bereiche umgangen werden
- auch in Unterverzeichnissen Zugriffsschutzdateien anlegen