Privilegentrennung für Apache Privileg-Trennung für Apache-Patch adressiert das Problem eines Apache-WebDAV-Servers, der nur Dateien schreiben kann.
Jetzt downloaden

Privilegentrennung für Apache Ranking & Zusammenfassung

Privilegentrennung für Apache Stichworte

Apache Apache WebDAV. Apache-Patch Privilage-Trennung. Privileg Trennung

Privilegentrennung für Apache Beschreibung

Privileg-Trennung für Apache-Patch adressiert das Problem eines Apache-WebDAV-Servers, der nur Dateien schreiben kann. Privilegentrennung für Apache-Patch adressiert das Problem eines Apache-WebDAV-Servers, der nur Dateien als Apache-Benutzer schreiben kann (normalerweise so etwas wie "Niemand" oder "www"). Es adressiert dieses Problem auf sichere Weise, indem er den Apache-Webserver hinzufügt, um den Apache-Webserver (konzeptionell ähnlich wie SSH-Berechtigungs-Trennung). UNIX-Kontingente. WebDAV-Clients sind nahtlos in beide Windows- und Mac OS X integriert, sodass eine komfortable und sichere Methode für den Remote-Zugriff bereitstellt. Der privilegierte "Root" -Privfilter übermittelt mit dem Haupt-Apache-Prozess über Unix-Sockel und hat zwei Zwecke: - Antwortzeit auf Pam-Authentifizierungsanfragen (Pam_unix-Authentifizierung ist normalerweise nicht möglich, da der unvollständige Apache-Prozess nicht auf Tick-Kennwörter zugreifen kann. Zum Privileg getrenntes Design ist dies jetzt möglich und sicher). Die Authentifizierungsantworten umfassen einen kryptographischen Cookie, der den Anmeldeinformationen der Benutzer codiert und in aufeinanderfolgenden privilegierten Dateisystemanforderungen überprüft, die an den privilep-Prozess vorgenommen werden. Der kryptografische Cookie wird überprüft und dann wird die effektive Benutzeridee eingestellt und der FileSystem-Betrieb wird ausgeführt. Bestimmte erwerbsfähige Punkte im Apache- und Mod_DAV-Code wurden geändert, um die PREISP-Anrufe zu verwenden, die über UNIX-Sockel (Priv_open, Priv_unlink, priv_rmdir usw.) verwenden. File-Deskriptoren werden über Unix-Steckdosen für Open Anrufe zurückgegeben. Aquirements: · Die Apache-PRIMSEP-Patches funktionieren uneingeschränkt mit MOD_DAV, MOD_SSL und PAM, um eine sichere Authentifizierung und den Zugriff auf mit der Privileg-Trennung exportierende Verzeichnisse bereitzustellen. Das Patchset enthält einen Patch für mod_dav. · HINWEIS: Der Apache PrivseP-Patch funktioniert derzeit nur auf Linux aufgrund von internen Glibc-Annahmen, in denen die Verzeichnisdynamts von Opendir zurückgegeben werden. Es sollte in der Lage sein, einfach für andere Unices modifiziert zu werden, die den File-Deskriptor unterstützen, der über Unix-Domain-Sockets übergeben wird (vorausgesetzt, Sie können Zugriff auf die Verzeichnisdeskriptoren erhalten). Was in dieser Version neu zugreifen kann: · Diese Version fixiert einen Fehler mit rekursivem Löschen von Verzeichnissen. Patches wurden auf Apache 1.3.39 aufgetan.

Privilegentrennung für Apache Zugehörige Software