HostIN

Modificación de Apache mod_userdir

¿Se pregunta cómo usar Apache mod_userdir Tweak? Te podemos ayudar.

En Bobcares, ofrecemos soluciones para cada consulta, grande o pequeña, como parte de nuestro Servicio de administración de servidores.

Echemos un vistazo a cómo nuestro equipo de soporte ayuda con esta consulta.

Índice de contenidos
  1. ¿Cómo usar Apache mod_userdir Tweak?
  2. Conclusión
  3. ¡EVITE QUE SU SERVIDOR SE ATAQUE!

¿Cómo usar Apache mod_userdir Tweak?

Esta interfaz le permite deshabilitar Apache mod_userdir la funcionalidad del módulo para sus usuarios.

Advertencia:

  • Es muy recomendable que desactive este acceso para la mayoría de sus usuarios.
  • Antes de utilizar esta interfaz, asegúrese de que usted lea la Implicaciones de seguridad y Advertencias secciones a continuación.
  • Si habilita Apache ruby24-mod_passenger o ruby27-mod_passenger módulo en WHM EasyApache 4 interfaz (WHM >> Inicio >> Software >> EasyApache 4), el sistema deshabilita Apache mod_userdir módulo por defecto.
  • Debe habilitar esta característica para permitir que las cuentas para utilizar los certificados SSL compartidos.

Habilitar acceso

Hoy, veamos los pasos seguidos por nuestros técnicos de soporte para habilitar mod_userdir acceso:

  1. En primer lugar, seleccionar el Permitir mod_userdir Proteccion caja.
  2. Entonces, para habilitar mod_userdir funcionalidad para hosts específicos, seleccione el apropiado Excluir Protección casillas de verificación
  3. Permitir solo mod_userdir funcionalidad para que usuarios adicionales específicos accedan a estos hosts, ingrese sus nombres de usuario en el Usuarios adicionales caja de texto.
    • Los revendedores pueden usar esta función para permitir que sus clientes accedan a sus propios sitios web antes de que se propague la información de DNS.
    • Para ingresar múltiples usuarios, separe cada nombre de cuenta con un espacio.
  4. Finalmente, haga clic en Guardar.

Tenga en cuenta que para permitir que sus usuarios accedan a sus propias cuentas a través de este módulo, pero sin eludir los límites de ancho de banda, seleccione la Casilla de verificación Excluir protección para DefaultHost (nadie) anfitrión.

Implicaciones de seguridad

Nosotros fuertemente recomiendo que restrinjas mod_userdir funcionalidad para la mayoría de sus usuarios. mod_userdir puede exponer posibles problemas de seguridad.

  • El sistema tiene en cuenta el ancho de banda por host en lugar de por usuario. Si un usuario accede al contenido de otro usuario a través de mod_userdir.
  • Entonces el servidor no registrará su uso de ancho de banda correctamente. Esto también puede permitir potencialmente a un usuario a utilizar el ancho de banda de la otra.

cuando desactivas mod_userdir protección para un anfitrión, hacer no excluya todo el host, pero excluya solo a usuarios específicos a través del cuadro de texto Usuarios adicionales.

Habilitar protección

Antes de habilitar Apache mod_userdir módulo, asegúrese de comprender la siguiente información:

  • Los servlets de Java hacen no trabajar con mod_userdirURL basadas en porque Tomcat requiere que agregue directivas adicionales al host virtual.

    Importante:

    EasyApache 3 hace no apoyar las nuevas instalaciones de Tomcat. A partir de cPanel y WHM versión 76, EasyApache 4 ahora soporta Tomcat 8.5.

  • Los siguientes controladores de PHP no le permiten utilizar el Apache mod_userdir módulo.
    • PHP a través de CGI.
    • RápidoCGI.
    • PHP-FPM.
  • open_basedir protección restringe el acceso de PHP al directorio de inicio del usuario que posee el dominio base, no el directorio de inicio de la cuenta de usuario a la que accede un visitante.
  • si habilitas open_basedir protección en WHM's Editor INI MultiPHP interfaz, los visitantes no poder acceder a algunos sitios a través del mod_userdir módulo.
  • sitios web que utilizan the mod_rewrite u otras directivas en su .htaccess Los archivos se no funcionan correctamente cuando los visitantes los ven a través de mod_userdir URL.
  • Si habilita Apache mod_ruid2 módulo, entonces el mod_userdir voluntad módulo no funcionar correctamente.

Para usar Apache mod_userdir módulo, realice las siguientes acciones:

  • Hacer determinado que el mod_suphp module está instalado en el Módulos Apache sección de la interfaz EasyApache 4 de WHM.
  • Seleccione suphp para cada versión de PHP instalada en su sistema en la sección Controladores PHP de la interfaz del Administrador MultiPHP de WHM.

Protección para discapacitados

Antes de deshabilitar mod_userdir protección, asegúrese de que comprende la siguiente información:

  • Si bien esta característica de WHM le permite restringir mod_userdir funcionalidad, lo hace no Retire el módulo en sí.
  • Esta característica hace no enumerar las direcciones IP porque el mod_userdir módulo utiliza máquinas virtuales.
    • no poder utilice direcciones IP para configurar esta característica.
    • Si no protege el host predeterminado, puede acceder a la dirección IP principal del servidor a través del mod_userdir módulo en la mayoría casos.
    • Si intenta brindar protección en una dirección IP dedicada, el contenido del sitio aún se mostrará cuando la protección esté habilitada.
    • Para deshabilitar este comportamiento, abra el /etc/apache2/conf.d/includes/post_virtualhost_global.conf archivo con un editor de texto y agregue la siguiente línea:

[Looking for a solution to another query? We are just a click away.]

Conclusión

En resumen, nuestros expertos ingenieros de soporte en Bobcares demuestran Apache mod_userdir Tweak.

¡EVITE QUE SU SERVIDOR SE ATAQUE!

¡Nunca más pierda clientes debido a la baja velocidad del servidor! Dejanos ayudarte.

Nuestros expertos en servidores supervisarán y mantendrán su servidor las 24 horas del día, los 7 días de la semana, para que siga siendo rápido y seguro.

EMPEZAR

Te podría interesar...

Deja una respuesta

Subir