Última modificación: 18 de enero de 2021

Visión general

Esta interfaz le permite deshabilitar Apache mod_userdir la funcionalidad del módulo para sus usuarios.

Acerca de este módulo

El apache mod_userdir El módulo permite a los visitantes acceder al sitio web de un usuario a través de una URL que contiene el nombre de usuario de ese usuario. Por ejemplo, las siguientes URL apuntan a la username directorio:

1
2
3

https://host.example.com/~username
https://example.net/~username  
https://192.168.0.20/~username

La mayoría de los servidores usan Apache mod_userdir módulo como un sistema de URL temporal que permite a los usuarios ver sus sitios web. Este sistema de URL temporal funciona incluso si el sistema no posee un DNS configurado o si el dominio aún no apunta al servidor.

Habilitar el acceso

Para permitir mod_userdir acceder, realice los siguientes pasos:

1. Selecciona el Habilitar mod_userdir Proteccion caja.

2. Para permitir mod_userdir funcionalidad para hosts específicos, seleccione el apropiado Excluir protección casillas de verificación.

   Importante:

   Esta acción permite todos que los usuarios accedan al contenido del host a través de Apache mod_userdir módulo. Le recomendamos que solo habilite mod_userdir funcionalidad en DefaultHost.

3. Permitir solo mod_userdir funcionalidad para que usuarios adicionales específicos accedan a estos hosts, ingrese sus nombres de usuario en el Usuarios adicionales caja de texto.

   • Los revendedores pueden utilizar esta función para permitir que sus clientes accedan a sus propios sitios web antes de que se propague la información de DNS.

   • Para ingresar varios usuarios, separe cada nombre de cuenta con un espacio.

4. Hacer clic Ahorrar.

Ejemplo

Eres propietario de las siguientes tres cuentas de cPanel:

• Cuenta cPanel de Arthur (arthur) posee arthurexample.com

• Cuenta cPanel de Betty (betty) posee bettyexample.com

• Cuenta cPanel de Charles (charles) posee charlesexample.com

El dominio de Arthur se resuelve, pero los dominios de Betty y Charles aún no se resuelven.

Para permitir mod_userdir protección para que el servidor niegue a un usuario la capacidad de utilizar el ancho de banda de otro usuario, seleccione la opción Habilitar mod_userdir Proteccion caja.

Sin embargo, si aún desea permitir que Betty y Charles usen el dominio de Arthur para ver sus sitios, realice los siguientes pasos:

1. Hacer no seleccione la casilla de verificación junto a arthurexample.com (Arturo)

2. Ingresar betty charles en el Usuarios adicionales caja de texto.

3. Hacer clic Ahorrar.

Betty y Charles pueden navegar por sus sitios con las siguientes URL:

1
2

https://arthurexample.com/~betty
https://arthurexample.com/~charles

Implicaciones de seguridad

Nosotros fuertemente recomiendo que restrinjas mod_userdir funcionalidad para la mayoría de sus usuarios. mod_userdir puede exponer posibles problemas de seguridad.

• El sistema tiene en cuenta el ancho de banda por host en lugar de por usuario. Si un usuario accede al contenido de otro usuario a través de mod_userdir, el servidor no registrará correctamente el uso de ancho de banda. Esto también puede permitir que un usuario use el ancho de banda de otro.

Cuando inhabilitas mod_userdir protección para un host, le recomendamos que lo haga no excluir todo el host, sino excluir solo a usuarios específicos a través del Usuarios adicionales caja de texto.

Advertencias

Habilitar la protección

Antes de habilitar Apache mod_userdir módulo, asegúrese de que comprende la siguiente información:

• Los servlets de Java hacen no trabajar con mod_userdir-basadas en URL porque Tomcat requiere que agregue directivas adicionales al host virtual.

  Importante:

  EasyApache 3 hace no admitir nuevas instalaciones de Tomcat. A partir de la versión 76 de cPanel y WHM, EasyApache 4 ahora es compatible con Tomcat 8.5. Para obtener más información, lea nuestro Introducción a Tomcat documentación.

• Los siguientes controladores PHP no le permiten utilizar Apache mod_userdir módulo.

  • PHP a través de CGI.

  • FastCGI.

  • PHP-FPM.

• open_basedir la protección restringe el acceso de PHP al directorio de inicio del usuario que posee el dominio base, no el directorio de inicio de la cuenta de usuario a la que accede un visitante. Si habilitas open_basedir protección en WHM’s Editor INI de MultiPHP interfaz (WHM >> Inicio >> Software >> MultiPHP INI Editor), visitantes no poder acceder a algunos sitios a través del mod_userdir módulo.

• Sitios web que utilizan the mod_rewrite u otras directivas en su .htaccess los archivos serán no funcionan correctamente cuando los visitantes los ven a través de mod_userdir URLs.

• Si habilita Apache mod_ruid2 módulo, luego el mod_userdir módulo será no funcionar correctamente. Para obtener más información, lea nuestro Módulo Apache: ModRuid2 documentación.

  Advertencia:

  Bajo ciertas condiciones, un usuario puede atacar la cuenta de otro usuario si accede a un script malicioso a través de un mod_userdir URL.

Para usar Apache mod_userdir módulo, realice las siguientes acciones:

• Hacer cierto que el mod_suphp module está instalado en el Módulos de Apache sección de WHM EasyApache 4 interfaz (WHM >> Inicio >> Software >> EasyApache 4).

• Seleccione suphp para cada versión de PHP instalada en su sistema en el Controladores PHP sección de WHM Administrador de MultiPHP interfaz (WHM >> Inicio >> Software >> MultiPHP Manager).

La opción Symlink Race Condition Protection

La siguiente tabla describe cuándo se bloquea la opción Symlink Race Condition Protection mod_userdir acceso:

Protección para discapacitados

Antes de deshabilitar mod_userdir protección, asegúrese de comprender la siguiente información:

• Si bien esta función WHM le permite restringir mod_userdir funcionalidad, lo hace no quitar el módulo en sí. Algunos Cumplimiento de PCI los escáneres aún pueden detectarlo.

• Esta característica hace no enumerar las direcciones IP porque el mod_userdir El módulo utiliza hosts virtuales.

  • usted no poder utilice direcciones IP para configurar esta función.

  • Si no protege el host predeterminado, puede acceder a la dirección IP principal del servidor a través del mod_userdir módulo en la mayoría casos.

  • Si intenta brindar protección en una dirección IP dedicada, el contenido del sitio seguirá mostrándose cuando la protección esté habilitada. Para deshabilitar este comportamiento, abra el /etc/apache2/conf.d/includes/post_virtualhost_global.conf archivo con un editor de texto y agregue la siguiente línea: