Community  »  Installation der Umgebung

suExec und allgemeine Scripts	Seitenanfang
Hallo Auf dem Webserver werden die CGI Scripte mittels SuExec ausgeführt. Jeder Vhost ha da sein eigener User und Gruppe... Nun möchte ich aber gerne awstats.pl (Webstatistik) in ein Verzeichnis platzieren, welches keinem Vhost gehört und binde es mittels ScriptAlias ein. Soweit noch keine probleme. Wenn jetzt aber jemand http://domain.tld/stats/awstats.pl aufruft kommt ein 500 Error und in der suexec.log steht [2005-10-29 15:55:32]: uid: (2002/vu2002) gid: (2002/2002) cmd: awstats.pl [2005-10-29 15:55:32]: command not in docroot (/usr/lib/cgi-bin/awstats/awstats.pl) Sprich die Script-Datei hat die Rechte UID: 2002 GID: 2002 das Script aber UID: 33 GID: 33 (www-data) Gibt es irgend eine Möglichkeit das Script auszuführen ohne das ich a) die awstats.pl jedem User in sein cgi-bin kopieren muss, Alias für jeden Vhost anpassen.... b) SuExec ausschalten muss Oder welchen Anstatz würdet ihr vorschlagen? Datum: 29.10.2005-17:18
re: suExec und allgemeine Scripts	Seitenanfang
Hi, bitte dringend checken, welche Version von awstats Du da verwendest. http://packetstormsecurity.nl/0501-exploits/AWStatsVulnAnalysis.pdf http://www.frsirt.com/exploits/20050124.awexpl.c.php http://www.osvdb.org/searchdb.php?action=search_title&vuln_title=awstats&Search=Search http://www.kb.cert.org/vuls/id/272296 Bitte dringend überdenken, ob SuExec wirklich notwendig ist. Bitte dringend checken, ob entsprechende commands, wie beispielsweise su, sh, ls, cp oder ps, etc. gesperrt sind, sodass sie aus Skripten heraus nicht aufgerufen werden können. Stichwort: Systemspionage per Webshell. Hat Dein System einen BufferoverflowSchutz? http://pax.grsecurity.net/ -uw Datum: 03.11.2005-15:09