Probleme mit userdir und lighttpd
Karsten Bonhuis
karsten.bonhuis at googlemail.com
Mon Aug 3 17:19:20 BST 2009
Henrik Horneber schrieb:
> Hallo,
>
> 2009/8/3 Michael Kleinschnitker <m.kleinschnitker at mailbox.tu-berlin.de>:
>>> Workaround: mod_userdir weglassen, /var/www/<user> (oder ähnlich)
>>> anlegen und dann /home/<user>/public_html dorthin verlinken. Das spart
>>> sogar eine Tilde im Browser. ;-)
>> Allerdings finde ich deine Idee noch viel besser. Muss ich bei deinem
>> Verfahren, irgendetwa spezielles mit den Rechten beachten ?
>
> Bitte hinterher testen, ob Directory Traversal keine Probleme
> bereitet. Damit meine ich URLs wie
> server/user/../../, die nicht aus dem DocumentRoot ausbrechen sollten.
>
> Wobei ich mal erwarten würde, dass ein moderner Server wie Lighty da
> auch per default Konfiguration keine Probleme bereiten sollte.
>
Hallo,
nur um die Richtung des Links ganz klarzustellen: Man erstellt für den
Webserver ein normales Verzeichnis (oder nimmt meinetwegen das
DocumentRoot). Der Link soll lediglich eine Abkürzung für Michael bauen.
Dass der Webserver irgendwelchen Links folgt und außerhalb von /var/www
herumgeistern muss, vermeidet man dadurch ja gerade.
mfG KB