Leopard, Apache et les virtual hosts
stephane | 3
| 10/29/2007
T'as raison. En fait, faudrait que je fasse un truc du genre
Deny from all
Allow from 127.0.0.1
Merci pour le commentaire.
Deny from all
Allow from 127.0.0.1
Merci pour le commentaire.
Et même comme ça, ça veut dire qu'une page sauvegardée dans un dossier "read-write" et accédée de l'exterieur pourrait lire le reste du disque.
C'est moins pire, mais ça arrive. C'est comme ça que l'on fait des bot-net :)
Ernest, qui est devenu encore plus parano après s'être fait root-kitter.
C'est moins pire, mais ça arrive. C'est comme ça que l'on fait des bot-net :)
Ernest, qui est devenu encore plus parano après s'être fait root-kitter.
Connectez-vous pour commenter.
c'est tout bourrin comme truc, ça !
Il faut créer une section complète pour le répertoire des virtual-hosts, et des dossiers utilisateurs.
Sinon, c'est une porte ouverte au premier trou de sécurité du premier site hébergé.
[Directory /Volumes/LeDisqueWWW/LeRepertoireWWW]
order deny,allow
Allow from all
[/Directory]