Horde deaktivieren

Raven6299

Member
Hallo,

da ja hier im Forum von massiven Sicherheitsproblemen bzgl. Horde Version < 3.2 gesprochen wurde stellt sich die Frage, wie ich Horde deaktivieren kann. Ich benötige Horde nicht, daher ist deaktivieren die beste Lösung, dem Problem zu entgehen.

Mein Server:
(Software)
1blu Rootserver Power mit SuSE Linux Enterprise Server 10
Plesk 8.3.0
 
Das ist eigentlich ganz einfach!

Dazu nimmst du aus deiner Apache-Konfiguration einfach den Virtualhost von Horde raus!
Auch kannst du diesen durch auskommentieren des VirtualHost einfach deaktivieren.

Diesen findest du in der folgender Konfigurationsdatei des Apache:
Code:
/etc/apache2/conf.d/zz1010_psa_httpd.conf

Dann suchst du folgenden Host:
Code:
<VirtualHost \
            85.***.***.***:80 \
            >
    DocumentRoot /usr/share/psa-horde/
    Alias /horde/ /usr/share/psa-horde/
    Alias /imp/ /usr/share/psa-horde/imp/
    ServerName webmail
    ServerAlias webmail.*
    UseCanonicalName Off
    <Directory /usr/share/psa-horde>
        <IfModule mod_php4.c>
            php_admin_flag engine on
            php_admin_flag magic_quotes_gpc off
            php_admin_flag safe_mode off
            php_admin_value open_basedir "/usr/share/psa-horde:/etc/psa-horde:/etc/psa:/tmp:/var/tmp:/var/log/psa-horde:/usr/share/doc"
            php_admin_value include_path "/usr/share/psa-horde/lib:/usr/share/psa-horde:/usr/share/psa-horde/pear:."
        </IfModule>
        <IfModule mod_php5.c>
            php_admin_flag engine on
            php_admin_flag magic_quotes_gpc off
            php_admin_flag safe_mode off
            php_admin_value open_basedir "/usr/share/psa-horde:/etc/psa-horde:/etc/psa:/tmp:/var/tmp:/var/log/psa-horde:/usr/share/doc"
            php_admin_value include_path "/usr/share/psa-horde/lib:/usr/share/psa-horde:/usr/share/psa-horde/pear:."
        </IfModule>
        Order allow,deny
        Allow from all
    </Directory>
    CustomLog /var/log/apache2/access_log combined
</VirtualHost>

Dieses löschst du oder kommentierst in aus, indem du in jeder Zeile ein # davor setzt!

Danach den Apache neustarten, fertig!
Code:
/etc/init.d/apache2 restart

Um die Sicherheitslücken zu beheben kannst du au mein Kommentar zu folgenden Thread lesen:
 
Last edited by a moderator:
Danke nochmal, das auskommentieren hat geklappt. Komme per webmail.xxx.xx nicht mehr auf die Horde Seite, also sollte er abgestellt sein. Ich danke dir nochmals. Das aukommentieren ist eine gute Lösung. So kann man bei bedarf Horde ganz einfach wieder aktivieren.
 
Back
Top