Probleme mit userdir und lighttpd

Henrik Horneber horneber at gmail.com
Mon Aug 3 16:47:42 BST 2009


Moin,

>> Bitte hinterher testen, ob Directory Traversal keine Probleme
>> bereitet. Damit meine ich URLs wie
>> server/user/../../, die nicht aus dem DocumentRoot ausbrechen sollten.
>
> Ich verstehe nicht genau, was du damit meinst. Also ob ich auch noch auf
> Unterverzeichnisse zugreifen kann ?

Sorry, blöd formuliert.

Nehmen wir an, Du hast /var/www/michael verlinkt mit /home/michael/public_html.
Dann führt die URL servername/michael/ im Endeffekt in den Ordner
/home/michael/public_html. (Deswegen hast Du sie ja verlinkt. Des is
ja des, gell?)

Wo führt die URL servername/michael/../ hin? Wenn sie den Inhalt von
/home/michael anzeigt, ist etwas im Argen - sie sollte den Inhalt von
/var/www zeigen.

Klar geworden? :)

Eigentlich machen das alle modernen Server, die ich kenne, richtig,
aber wer weiß wie das bei Dir konfiguriert ist.

Geht schnell zu prüfen, und lieber safe than sorry, nech?



Gruß,
Henrik
-- 
"I find many of the machines of violence very attractive. Tanks,
airplanes, warships, especially aircraft carriers."
- 14th Dalai Lama