Wissensdatenbank

Die Apache mod_userdir-Funktion in cPanel & WHM-Servern, die URL-Zugriffe im Format "http://siteadi.com/~kullanici" ermöglicht, ist zwar praktisch, sollte aber aus Performance- und Sicherheitsgründen sorgfältig konfiguriert werden.

In diesem Artikel werden wir Schritt für Schritt erläutern, was mod_userdir ist, wozu es dient, welche Risiken es birgt und wie der mod_userdir-Schutz über WHM aktiviert wird.

Was ist mod_userdir? Wozu dient es?

Wenn mod_userdir auf Apache-Servern aktiviert ist, ermöglicht es den direkten Zugriff auf Benutzerverzeichnisse in der Form "http://alanadi.com/~kullaniciadi". Dies kann besonders für Entwickler nützlich sein, die während des Testprozesses vorübergehend auf die Website zugreifen möchten.

Zum Beispiel:

http://ekasunucu.com/~mehmet  → geht zum Verzeichnis /home/mehmet/public_html.

Es gibt jedoch ein wichtiges Problem: Der gesamte Datenverkehr auf diese Weise wird dem Bandbreitenkontingent des eigentlichen Domainnamens ekasunucu.com angerechnet. Dies verhindert eine faire Ressourcennutzung in Shared-Hosting-Umgebungen und ist anfällig für Missbrauch.

⚠️ Warum ist mod_userdir-Schutz erforderlich?

1. Unfaire Traffic-Belastung: Obwohl es so aussieht, als würde der Benutzer auf das Verzeichnis ~mehmet zugreifen, wird die Bandbreite ekasunucu.com angerechnet.

2. Sicherheitslücken: Einige böswillige Benutzer können diese Funktion verwenden, um zu versuchen, den Inhalt anderer Konten anzuzeigen.

3. SSL-Inkompatibilität: Der ~kullanici-Zugriff ist nicht mit SSL kompatibel, es treten HTTPS-Zugriffsfehler auf.

4. Serverlast: Systemressourcen können nicht korrekt genutzt werden, die Leistung sinkt.

️ Aktivieren des mod_userdir-Schutzes über WHM

1. Melden Sie sich als Root bei WHM an.

2. Öffnen Sie im linken Menü Security Center → Apache mod_userdir Tweak.

3. Aktivieren Sie das Kontrollkästchen "Enable mod_userdir Protection" oben auf der Seite.

4. In der Benutzerliste unten können Sie die Konten auswählen, denen Sie ausnahmsweise diesen Zugriff gewähren möchten (normalerweise leer gelassen).

5. Speichern Sie die Einstellungen, indem Sie auf die Schaltfläche Save unten auf der Seite klicken.

⚠️ Empfehlung: Es wird empfohlen, diese Funktion auf gemeinsam genutzten Servern für keinen Benutzer aktiviert zu lassen.

Was tun, wenn die mod_userdir-Funktion vorübergehend verwendet werden muss?

• Wenn eine Domain noch nicht weitergeleitet wurde, können Sie den Schutz vorübergehend deaktivieren, um den Zugriff zu testen.

• Aktivieren Sie ihn nach Abschluss des Tests unbedingt wieder.

Alternativ:

• Der Benutzer kann mit einer temporären URL testen. (z. B. kann anstelle von http://ipadres/~kullanici eine mit der Server-IP konfigurierte Preview-Domain verwendet werden.)

Zusammenfassend

Obwohl mod_userdir nützlich erscheint, wird davon abgeraten, es direkt aktiviert zu lassen. Da es Probleme mit Serverkontingenten, Sicherheit und SSL mit sich bringt, ist die Aktivierung des Schutzes über WHM der richtige Ansatz.

Für die Sicherheit von cPanel & WHM empfehlen wir Ihnen außerdem, Folgendes zu lesen:

• WHM Basic Einrichtungsanleitung

• cPanel Relay Deaktivieren: Spam-Blockierung

• Tweak Settings: WHM Feineinstellungen Anleitung