Apache mod_userdir Tweak
Válido para las versiones 82 hasta la última versión
Última modificación: 18 de enero de 2021
Visión general
Esta interfaz le permite deshabilitar Apache mod_userdir
la funcionalidad del módulo para sus usuarios.
Advertencia:
Nosotros fuertemente te recomiendo desactivar este acceso para la mayoría de sus usuarios. Antes de utilizar esta interfaz, asegúrese de leer el Implicaciones de seguridad y Advertencias secciones siguientes.
Si habilita Apache
ruby24-mod_passenger
oruby27-mod_passenger
módulo en WHM’s EasyApache 4 interfaz (WHM >> Inicio >> Software >> EasyApache 4), el sistema desactiva el Apachemod_userdir
módulo por defecto.usted debe habilite esta función para permitir que las cuentas usen certificados SSL compartidos. Para obtener más información sobre certificados compartidos, lea nuestro Guía de SSL documentación.
Acerca de este módulo
El apache mod_userdir
El módulo permite a los visitantes acceder al sitio web de un usuario a través de una URL que contiene el nombre de usuario de ese usuario. Por ejemplo, las siguientes URL apuntan a la username
directorio:
|
|
La mayoría de los servidores usan Apache mod_userdir
módulo como un sistema de URL temporal que permite a los usuarios ver sus sitios web. Este sistema de URL temporal funciona incluso si el sistema no posee un DNS configurado o si el dominio aún no apunta al servidor.
Nota:
Cuando habilita Apache mod_userdir
módulo, alguna El host virtual puede acceder a cualquier sitio web que utilice la misma dirección IP. Lo hace no funciona solo con el nombre de host.
Habilitar el acceso
Para permitir mod_userdir
acceder, realice los siguientes pasos:
Selecciona el Habilitar
mod_userdir
Proteccion caja.Para permitir
mod_userdir
funcionalidad para hosts específicos, seleccione el apropiado Excluir protección casillas de verificación.Importante:
Esta acción permite todos que los usuarios accedan al contenido del host a través de Apache
mod_userdir
módulo. Le recomendamos que solo habilitemod_userdir
funcionalidad en DefaultHost.Permitir solo
mod_userdir
funcionalidad para que usuarios adicionales específicos accedan a estos hosts, ingrese sus nombres de usuario en el Usuarios adicionales caja de texto.Los revendedores pueden utilizar esta función para permitir que sus clientes accedan a sus propios sitios web antes de que se propague la información de DNS.
Para ingresar varios usuarios, separe cada nombre de cuenta con un espacio.
Hacer clic Ahorrar.
Nota:
Para permitir que sus usuarios accedan a sus propias cuentas a través de este módulo, pero sin eludir los límites de ancho de banda, seleccione el Excluir la casilla de verificación de protección para DefaultHost (nadie) anfitrión.
Advertencia:
Hacer no Selecciona el Excluir protección casilla de verificación en el dominio de un usuario si solo desea permitir que un usuario individual acceda a su sitio con un mod_userdir
URL.
Ejemplo
Eres propietario de las siguientes tres cuentas de cPanel:
Cuenta cPanel de Arthur (
arthur
) poseearthurexample.com
Cuenta cPanel de Betty (
betty
) poseebettyexample.com
Cuenta cPanel de Charles (
charles
) poseecharlesexample.com
El dominio de Arthur se resuelve, pero los dominios de Betty y Charles aún no se resuelven.
Para permitir mod_userdir
protección para que el servidor niegue a un usuario la capacidad de utilizar el ancho de banda de otro usuario, seleccione la opción Habilitar mod_userdir
Proteccion caja.
Sin embargo, si aún desea permitir que Betty y Charles usen el dominio de Arthur para ver sus sitios, realice los siguientes pasos:
Hacer no seleccione la casilla de verificación junto a
arthurexample.com
(Arturo)Ingresar
betty charles
en el Usuarios adicionales caja de texto.Hacer clic Ahorrar.
Betty y Charles pueden navegar por sus sitios con las siguientes URL:
|
|
Implicaciones de seguridad
Nosotros fuertemente recomiendo que restrinjas mod_userdir
funcionalidad para la mayoría de sus usuarios. mod_userdir
puede exponer posibles problemas de seguridad.
- El sistema tiene en cuenta el ancho de banda por host en lugar de por usuario. Si un usuario accede al contenido de otro usuario a través de
mod_userdir
, el servidor no registrará correctamente el uso de ancho de banda. Esto también puede permitir que un usuario use el ancho de banda de otro.
Cuando inhabilitas mod_userdir
protección para un host, le recomendamos que lo haga no excluir todo el host, sino excluir solo a usuarios específicos a través del Usuarios adicionales caja de texto.
Advertencias
Habilitar la protección
Antes de habilitar Apache mod_userdir
módulo, asegúrese de que comprende la siguiente información:
Los servlets de Java hacen no trabajar con
mod_userdir
-basadas en URL porque Tomcat requiere que agregue directivas adicionales al host virtual.Importante:
EasyApache 3 hace no admitir nuevas instalaciones de Tomcat. A partir de la versión 76 de cPanel y WHM, EasyApache 4 ahora es compatible con Tomcat 8.5. Para obtener más información, lea nuestro Introducción a Tomcat documentación.
Los siguientes controladores PHP no le permiten utilizar Apache
mod_userdir
módulo.PHP a través de CGI.
FastCGI.
PHP-FPM.
open_basedir
la protección restringe el acceso de PHP al directorio de inicio del usuario que posee el dominio base, no el directorio de inicio de la cuenta de usuario a la que accede un visitante. Si habilitasopen_basedir
protección en WHM’s Editor INI de MultiPHP interfaz (WHM >> Inicio >> Software >> MultiPHP INI Editor), visitantes no poder acceder a algunos sitios a través delmod_userdir
módulo.Sitios web que utilizan
the mod_rewrite
u otras directivas en su.htaccess
los archivos serán no funcionan correctamente cuando los visitantes los ven a través demod_userdir
URLs.Si habilita Apache
mod_ruid2
módulo, luego elmod_userdir
módulo será no funcionar correctamente. Para obtener más información, lea nuestro Módulo Apache: ModRuid2 documentación.Advertencia:
Bajo ciertas condiciones, un usuario puede atacar la cuenta de otro usuario si accede a un script malicioso a través de un
mod_userdir
URL.
Para usar Apache mod_userdir
módulo, realice las siguientes acciones:
Hacer cierto que el
mod_suphp module
está instalado en el Módulos de Apache sección de WHM EasyApache 4 interfaz (WHM >> Inicio >> Software >> EasyApache 4).Seleccione suphp para cada versión de PHP instalada en su sistema en el Controladores PHP sección de WHM Administrador de MultiPHP interfaz (WHM >> Inicio >> Software >> MultiPHP Manager).
La opción Symlink Race Condition Protection
La siguiente tabla describe cuándo se bloquea la opción Symlink Race Condition Protection mod_userdir
acceso:
Condición | mod_userdir acceso | URL de ejemplo |
---|---|---|
La URL solicitada incluye un archivo y no pertenece al propietario del archivo. | Obstruido. | example.com/~username/file |
La URL solicitada incluye un archivo y una dirección IP que pertenece a otra cuenta. | Obstruido. | 192.168.0.20/~username/file |
La URL solicitada contiene un directorio. | No bloqueado. | example.com/~username/dir |
Desea acceder al nombre de host del servidor. | No bloqueado. | host.example.com/~username |
Protección para discapacitados
Antes de deshabilitar mod_userdir
protección, asegúrese de comprender la siguiente información:
Si bien esta función WHM le permite restringir
mod_userdir
funcionalidad, lo hace no quitar el módulo en sí. Algunos Cumplimiento de PCI los escáneres aún pueden detectarlo.Esta característica hace no enumerar las direcciones IP porque el
mod_userdir
El módulo utiliza hosts virtuales.usted no poder utilice direcciones IP para configurar esta función.
Si no protege el host predeterminado, puede acceder a la dirección IP principal del servidor a través del
mod_userdir
módulo en la mayoría casos.Si intenta brindar protección en una dirección IP dedicada, el contenido del sitio seguirá mostrándose cuando la protección esté habilitada. Para deshabilitar este comportamiento, abra el
/etc/apache2/conf.d/includes/post_virtualhost_global.conf
archivo con un editor de texto y agregue la siguiente línea: