Apache mod_userdir Tweak | Documentación de cPanel y WHM

Apache mod_userdir Tweak

Válido para las versiones 82 hasta la última versión


Última modificación: 18 de enero de 2021

Visión general

Esta interfaz le permite deshabilitar Apache mod_userdir la funcionalidad del módulo para sus usuarios.

Advertencia:

  • Nosotros fuertemente te recomiendo desactivar este acceso para la mayoría de sus usuarios. Antes de utilizar esta interfaz, asegúrese de leer el Implicaciones de seguridad y Advertencias secciones siguientes.

  • Si habilita Apache ruby24-mod_passenger o ruby27-mod_passenger módulo en WHM’s EasyApache 4 interfaz (WHM >> Inicio >> Software >> EasyApache 4), el sistema desactiva el Apache mod_userdir módulo por defecto.

  • usted debe habilite esta función para permitir que las cuentas usen certificados SSL compartidos. Para obtener más información sobre certificados compartidos, lea nuestro Guía de SSL documentación.

Acerca de este módulo

El apache mod_userdir El módulo permite a los visitantes acceder al sitio web de un usuario a través de una URL que contiene el nombre de usuario de ese usuario. Por ejemplo, las siguientes URL apuntan a la username directorio:

1
2
3
https://host.example.com/~username
https://example.net/~username  
https://192.168.0.20/~username

La mayoría de los servidores usan Apache mod_userdir módulo como un sistema de URL temporal que permite a los usuarios ver sus sitios web. Este sistema de URL temporal funciona incluso si el sistema no posee un DNS configurado o si el dominio aún no apunta al servidor.

Nota:

Cuando habilita Apache mod_userdir módulo, alguna El host virtual puede acceder a cualquier sitio web que utilice la misma dirección IP. Lo hace no funciona solo con el nombre de host.

Habilitar el acceso

Para permitir mod_userdir acceder, realice los siguientes pasos:

  1. Selecciona el Habilitar mod_userdir Proteccion caja.

  2. Para permitir mod_userdir funcionalidad para hosts específicos, seleccione el apropiado Excluir protección casillas de verificación.

    Importante:

    Esta acción permite todos que los usuarios accedan al contenido del host a través de Apache mod_userdir módulo. Le recomendamos que solo habilite mod_userdir funcionalidad en DefaultHost.

  3. Permitir solo mod_userdir funcionalidad para que usuarios adicionales específicos accedan a estos hosts, ingrese sus nombres de usuario en el Usuarios adicionales caja de texto.

    • Los revendedores pueden utilizar esta función para permitir que sus clientes accedan a sus propios sitios web antes de que se propague la información de DNS.

    • Para ingresar varios usuarios, separe cada nombre de cuenta con un espacio.

  4. Hacer clic Ahorrar.

Nota:

Para permitir que sus usuarios accedan a sus propias cuentas a través de este módulo, pero sin eludir los límites de ancho de banda, seleccione el Excluir la casilla de verificación de protección para DefaultHost (nadie) anfitrión.

Advertencia:

Hacer no Selecciona el Excluir protección casilla de verificación en el dominio de un usuario si solo desea permitir que un usuario individual acceda a su sitio con un mod_userdir URL.

Ejemplo

Eres propietario de las siguientes tres cuentas de cPanel:

  • Cuenta cPanel de Arthur (arthur) posee arthurexample.com

  • Cuenta cPanel de Betty (betty) posee bettyexample.com

  • Cuenta cPanel de Charles (charles) posee charlesexample.com

El dominio de Arthur se resuelve, pero los dominios de Betty y Charles aún no se resuelven.

Para permitir mod_userdir protección para que el servidor niegue a un usuario la capacidad de utilizar el ancho de banda de otro usuario, seleccione la opción Habilitar mod_userdir Proteccion caja.

Sin embargo, si aún desea permitir que Betty y Charles usen el dominio de Arthur para ver sus sitios, realice los siguientes pasos:

  1. Hacer no seleccione la casilla de verificación junto a arthurexample.com (Arturo)

  2. Ingresar betty charles en el Usuarios adicionales caja de texto.

  3. Hacer clic Ahorrar.

Betty y Charles pueden navegar por sus sitios con las siguientes URL:

1
2
https://arthurexample.com/~betty
https://arthurexample.com/~charles

Implicaciones de seguridad

Nosotros fuertemente recomiendo que restrinjas mod_userdir funcionalidad para la mayoría de sus usuarios. mod_userdir puede exponer posibles problemas de seguridad.

  • El sistema tiene en cuenta el ancho de banda por host en lugar de por usuario. Si un usuario accede al contenido de otro usuario a través de mod_userdir, el servidor no registrará correctamente el uso de ancho de banda. Esto también puede permitir que un usuario use el ancho de banda de otro.

Cuando inhabilitas mod_userdir protección para un host, le recomendamos que lo haga no excluir todo el host, sino excluir solo a usuarios específicos a través del Usuarios adicionales caja de texto.

Advertencias

Habilitar la protección

Antes de habilitar Apache mod_userdir módulo, asegúrese de que comprende la siguiente información:

  • Los servlets de Java hacen no trabajar con mod_userdir-basadas en URL porque Tomcat requiere que agregue directivas adicionales al host virtual.

    Importante:

    EasyApache 3 hace no admitir nuevas instalaciones de Tomcat. A partir de la versión 76 de cPanel y WHM, EasyApache 4 ahora es compatible con Tomcat 8.5. Para obtener más información, lea nuestro Introducción a Tomcat documentación.

  • Los siguientes controladores PHP no le permiten utilizar Apache mod_userdir módulo.

    • PHP a través de CGI.

    • FastCGI.

    • PHP-FPM.

  • open_basedir la protección restringe el acceso de PHP al directorio de inicio del usuario que posee el dominio base, no el directorio de inicio de la cuenta de usuario a la que accede un visitante. Si habilitas open_basedir protección en WHM’s Editor INI de MultiPHP interfaz (WHM >> Inicio >> Software >> MultiPHP INI Editor), visitantes no poder acceder a algunos sitios a través del mod_userdir módulo.

  • Sitios web que utilizan the mod_rewrite u otras directivas en su .htaccess los archivos serán no funcionan correctamente cuando los visitantes los ven a través de mod_userdir URLs.

  • Si habilita Apache mod_ruid2 módulo, luego el mod_userdir módulo será no funcionar correctamente. Para obtener más información, lea nuestro Módulo Apache: ModRuid2 documentación.

    Advertencia:

    Bajo ciertas condiciones, un usuario puede atacar la cuenta de otro usuario si accede a un script malicioso a través de un mod_userdir URL.

Para usar Apache mod_userdir módulo, realice las siguientes acciones:

  • Hacer cierto que el mod_suphp module está instalado en el Módulos de Apache sección de WHM EasyApache 4 interfaz (WHM >> Inicio >> Software >> EasyApache 4).

  • Seleccione suphp para cada versión de PHP instalada en su sistema en el Controladores PHP sección de WHM Administrador de MultiPHP interfaz (WHM >> Inicio >> Software >> MultiPHP Manager).

La siguiente tabla describe cuándo se bloquea la opción Symlink Race Condition Protection mod_userdir acceso:

Condición mod_userdir acceso URL de ejemplo
La URL solicitada incluye un archivo y no pertenece al propietario del archivo. Obstruido. example.com/~username/file
La URL solicitada incluye un archivo y una dirección IP que pertenece a otra cuenta. Obstruido. 192.168.0.20/~username/file
La URL solicitada contiene un directorio. No bloqueado. example.com/~username/dir
Desea acceder al nombre de host del servidor. No bloqueado. host.example.com/~username

Protección para discapacitados

Antes de deshabilitar mod_userdir protección, asegúrese de comprender la siguiente información:

  • Si bien esta función WHM le permite restringir mod_userdir funcionalidad, lo hace no quitar el módulo en sí. Algunos Cumplimiento de PCI los escáneres aún pueden detectarlo.

  • Esta característica hace no enumerar las direcciones IP porque el mod_userdir El módulo utiliza hosts virtuales.

    • usted no poder utilice direcciones IP para configurar esta función.

    • Si no protege el host predeterminado, puede acceder a la dirección IP principal del servidor a través del mod_userdir módulo en la mayoría casos.

    • Si intenta brindar protección en una dirección IP dedicada, el contenido del sitio seguirá mostrándose cuando la protección esté habilitada. Para deshabilitar este comportamiento, abra el /etc/apache2/conf.d/includes/post_virtualhost_global.conf archivo con un editor de texto y agregue la siguiente línea:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *