Search (keywords):  SOFT ARTICLES TIPS & TRICKS SECURITY LINKS NEWS MAN DOCUMENTATION

<< Previous INDEX Search src Set bookmark Go to bookmark Next >>

Date: Thu, 30 Mar 2000 22:07:57 -0000
From: Paul Schreiber <shrub@YAHOO.COM>
To: BUGTRAQ@SECURITYFOCUS.COM
Subject: Cobalt apache configuration exposes .htaccess

Following some discussion on the cobalt-users list, it seems
that this problem affects both the Raq2 and Raq3. It likely
affects other cobalt products, but I haven't confirmed it. I
verified this on my Raq2.

By default, raq-hosted sites expose .htaccess files to the
world.

The configuration files are located in /etc/httpd/conf/.

Fix: Add these lines to your access.conf file and restart
Apache. (This was taken from my debian install :).

# Do not allow retrieval of the override files,
# a standard security measure.
<Files .htaccess>
order allow,deny
deny from all
</Files>

Annoyingly enough, if you modify this file, Cobalt will
probably tell you your warranty is void.

Interestingly enough, the access.conf file contains the
following:

# ignore .files
#<Files "\.*">
#deny from all
#</Files>

(Note it is commented out.)

Paul

<< Previous INDEX Search src Set bookmark Go to bookmark Next >>

ПОДПИШИСЬ НА ЖУРНАЛ Linux Format 2012! Журнал "Linux Format" (Линукс Формат)- Единственный в России и странах СНГ журнал на русском языке, посвящённый Linux и свободному ПО. Журнал для IT-директоров, IT-менеджеров, программистов, системных администраторов, учителей школ и преподавателей ВУЗов и всех пользователей ПК. В каждом выпуске: Новости индустрии OpenSource, обзоры новинок свободного ПО, обучающие и методические статьи. Каждый, кто оформит подписку, получает бонусы и подарки- объёмные наклейки на системный блок, диск с архивом номеров за 2005-2011 г.г. и ежемесячно электронную версию журнала в pdf-формате. Оформить подписку на год