Apache - Webseiten voneinander isolieren

    Hallo zusammen


    Ich möchte auf dem Apache Webserver mehrere Webseiten komplett unabhängig voneinander trennen.


    Das heisst, dass man von den einzelnen Webseiten (bzw. in den CMS Systemen) nicht Dateien von anderen Webseiten sehen und auch bearbeiten kann.


    Ich möchte die einzelnen Seiten so getrennt haben, dass ein Angreifer der eine einzelne Seite "gekappert" hat keinen Zugriff auf die anderen Daten hat.


    Standardmässig läuft ja alles unter dem www-data Benutzer der generell auf das /var/www/ Zugriff hat. Zumindest unter Ubuntu.


    Gibt es dafür eine spezielle Konfiguration für Apache?


    Grüsse,
    Jeffrey

    Für eine gute Absicherung heißt das Stichwort FastCGI und suEXEC :)


    Eine Alternative für PHP (als Modul) und ohne CGI Scripte: open_basedir, disable_functions (exec, system, passthru, shell_exec, popen, escapeshellcmd, proc_open, proc_nice, ...), memory_limit, max_execution_time usw.



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)