6.5. Benutzerverzeichnisse - mod_userdir
Das Modul mod_userdir ermöglicht es, dass bestimmte Anfragen an die Heimatverzeichnisse der Nutzer umgeleitet werden. Die URL enthalten hierfür eine Tilde („~“). Das dann folgende Argument wird als Nutzername interpretiert. Der Server lädt dann alle folgenden Dateien aus dem Verzeichnis, welches mit UserDir definiert wurde, z.B.:

UserDir
URL
Genutztes Verzeichnis
UserDir public_html
http://dieser.server/~caesar
~caesar/public_html/
UserDir /home/web
http://dieser.server/~caesar
/home/web/caesar/
UserDir /web/*/htdocs
http://dieser.server/~caesar
/web/caesar/htdocs/

Bei der Definition des UserDir sollte man auf jeden Fall relative Verzeichnisse  (./, ../) vermeiden. Genauso sollte man diese Optionen für einige Nutzer (z.B. root) sperren. Dies geschieht mit:

   UserDir disabled root

Allgemein lässt sich sagen, dass man bei diesem Modul verstärkt Sicherheitsüberlegungen anstellen sollte, um ein Ausspähen des Systems zu verhindern. Die Nutzer können wissentlich oder versehentlich wesentliche Teile des Systems nach außen öffnen oder Daten offen legen.