FollowSymlinks σε cgi-bin directory στον Apache

[George Notaras]

Alexandros Kosiaris wrote:

> Αυτά είναι τα σχόλια. Όντως όμως από τον κώδικα μερικές γραμμές πιο κάτω
> ορίζει τον πίνακα
> 
> @PossibleConfigDir = (
>          "$DIR", "/etc/awstats",
> 
> "/usr/local/etc/awstats", "/etc",
> 
> "/etc/opt/awstats" );
> 
> και μετά ψάχνει το config file στα διάφορα directories. με την σειρά.
> 

Αυτό φυσικά σημαίνει ότι με το setup που έκανα πιο πριν με τα symlinks
είχα μια 'false sense of security' καθώς ο κάθε χρήστης μπορούσε να
διαβάσει τα στατιστικά για το διπλανό site, δίνοντας  για παράδειγμα
awstats.pl?config=www.site2.com. Το awstats, μη βρίσκοντας το config
awstats.www.site2.com.conf στον ίδιο κατάλογο, το διάβαζε από το
/etc/awstats.

Το σπουδαίο δεν είναι το ότι ο user1 έβλεπε τα στατιστικά του user2
(αφού και οι δύο χρήστες αντιστοιχούν σε εμένα), αλλά το ότι δεν έκανα
ούτε μισή δοκιμή...