Das ist eine Story vom Rotkaeppchen (alias: Provider) und dem bösen Wolf (alias: Hacker)

Es war einmal vor langer Zeit... (und ist leider auch noch heute so)

Apache ist der user "www-data"
www-data darf /home/ lesen um die Daten im Web darzustellen.

Der user "hacker" ist bööööse und will immer hacken.
Darum hat er auch eine CHROOT umgebung.

Seine Shell die sich bei seinem Login automatisch chrootet
kommt da niiie heraus.

Wenn nun ein Perlscript in /home/hacker/cgi-bin/  liegt,
welches / auslesen will, so wird dem bösen hacker nur sein eigenes
HomeDirectory angezeigt.

Weil das ist ja sein persoenliches /
Das ist auch gut so.

Da "hacker" aber ein Kunde ist, und viel Geld zahlt,
darf er natürlich auch ein Verzeichnis für WWW haben.

So kann die ganze Welt seine Daten unter www.foo.bar/hacker/
sehen und aufrufen.

Nun hat aber der lieber Herr Provider ein Problem.
Weil das boese Script das / ausliest ist nicht mehr in der CHROOT
von "hacker" sondern wird von user "www-data" ausgefuehrt und kann somit
/ lesen.

Und selbst wenn / nicht lesbar waere,
und selbst wenn www-data chrooted waere,
/home/ MUSS der user "www-data" IMMER lesen koennen....
und zwar /home/

So kann der boese hacker der nix taugt alle tolles scripte der
supertolles weltbesten Programmierer auslesen....

Und das tut AUA-Dolle-Weh!!

Was kann das arme Rotkaeppchen (Alias: Provider) tun??

LG
Aquariophile