Abschalten der CGI Funktion im Sub-Domain?

D

Drachenbeere

New Member
Hallo,

Wenn man mit VHCS einen Sub-Domain anlegt bekommt der neue Benutzer welcher mit einem FTP Konto Zugriff zum Sub-Domain hat ja automatisch den Zugriff zum cgi-bin Ordner dieses Sub-Domains.

Ich hätte gern die Sub-Domains für einzelne Benutzer so angelegt das kein einziger davon diesen cgi-bin Zugriff bekommt. Also nur per FTP normale Dateien wie Bilder, Grafiken, HTML, usw. per FTP transferrieren, aber keine cgi/perl programme. (Hat seine Gründe)

Langt es da wenn Ich im Kontrolbereich des Hauptdomains einfach die Einstellung der cgi/perl Konten auf 2 oder 3 beschränke ... wonach dann automatisch keine weiteren cgi-bin Ordner für die Sub-Domains mehr erstellt werden?
 
Drachenbeere said:
Langt es da wenn Ich im Kontrolbereich des Hauptdomains einfach die Einstellung der cgi/perl Konten auf 2 oder 3 beschränke ... wonach dann automatisch keine weiteren cgi-bin Ordner für die Sub-Domains mehr erstellt werden?
Click to expand...
Öhm soweit ich weis kannst du beim Anlegen einer Domains lediglich CGI an- oder ausschalten kannst. Ich wüsste nicht, wo man da die CGI-Ordner beschränken kann o.ä.. Wenn dann kannst du für einzelne Subdomains in der /etc/apache2/.../vhcs2.conf das Execcgi entfernen, womit dann kein CGI mehr ausgeführt werden kann, ansonsten fällt mir da keine Möglichkeit ein, wie das funzen soll und schon garnet automatisch über VHCS.
 
Hi!

Wie wärs, wenn du die Subdomain als Domain anlegst? Dann hast du die gleichen Einstell-Möglichkeiten, wie wenns eine echte Domain wär!

Dabei ist darauf zu achten, ob eine Wildcard-Subdomain vorhanden ist, dann kanns evtl. Probleme geben!

MfG schnere

EDIT: Du kannst ja auch den FTP-Zugang auf den htdocs-Ordner beschränken??
 
Wenn Du in der apache Konfiguration den Namen des Standard cgi Verzeichnisses z.B. in
Code: 
.cgi-bin
änderst und gleichzeit dafür Sorge trägst, dass in proftp Dateien und Verzeichnisse mit einem führenden Punkt unsichtbar bleiben (Veto), dann kann kein FTP-User das Verzeichnis sehen geschweige denn hierauf zugreifen. Allerdings können die FTP-User so auch keine .htaccess Datei über FTP bearbeiten. Das kann ja Absicht sein.
 
Danke für die infos., aber das mit den Benutzerrechten wird langen.
Die Sub-domains müssen echte sub-domains sein, wzb. http://www.kundenseite.kundendomain.de wobei "dieser" Kunde den sub-domain "kundenseite" hat, komplett mit vielem drum & dran.

Solche Kunden bekommen aber nur limitierten Zugang und nur eine einzige .html Seite für ihre eigene Werbung weil der Hauptdomain eigentlich mehr verschiedene Servicebereiche für etwa 25,00 EUR pro Jahr verkaufen tut, und eine basic homepage nur als Zusatz anbietet. Klar, kann man die eigene index.html erweitern, mit Fotos, Grafiken, Links, Text, usw., sogar mit gratis Vorlagen, aber ohne mit Programmen & Zusatzleistungen anzufangen. Für 99% dieser Kunden wird es aber ganz bestimmt langen wenn wir lediglich die Zugriffsrechte im cgi-bin Ordner ändern. Nochmals Danke.

MfG.
 
You must log in or register to reply here.
Back
Top