Hallo,

hiermit moechte ich, wenn auch kurzfristig, einen Themenchat ankuendigen.

Titel:
    "CGI - bitte nichts fuer DAUs"

Siehe auch: http://www.teamone.de/selfaktuell/live/themenchat.htm

Termin: Montag, 14 August, 20:30 Uhr

Inhalt:
Unbeeindruckt von neuen und teilweise schon wieder abgehakten Sprachen wie Phyton, PHP oder ActiveX hat sich das Common
Gateway Interface aufgrund seiner Plattformabhaengigkeit und seiner Unabhaengigkeit von einer bestimmten Programmiersprache als
verlaesslicher Partner in bezug auf die Realisierung komplexer interaktiver Programme auf Websites erwiesen.

Diese Verlaesslichkeit wird jedoch oft durch laienhaftes Programmieren oder schlichte Ignoranz der grundlegensten Sicherheitsaspekte
von Seiten der Benutzer ausgehoehlt.

Geldgier von Seiten von Archivbetreibern, die nur an Masse interessiert sind aber nicht daran ob ein Skript in ihrem Archiv sicher ist,
verschlimmert diese Situation.

Da immer mehr Provider aus Wettbewerbsgruenden den Einbau von CGI-Skripten zulassen glauben auch viele dies nutzen zu muessen
und sehen sich bald selbst als neue Web-Goetter. Was ja auch garnicht so falsch ist, da jeder der Gott seiner eigenen Webseite ist.
Kritisch wird es nur, wenn man durch seine Anfaengerfehler nicht nur die eigene Seite in Gefahr bringt, sondern auch die von anderen

• sei es weil der Sysadmin des Providers selbst keine Ahnung hat, oder sei es, weil man das Skript an andere weitergegeben hat.

Bezugnehmend auch auf meinen Artikel  CGI Security moechte ich im Themenchat 'CGI - bitte nichts fuer DAUs' die Gefahren und
die ueblichen, gut blutigen Fallen bei der CGI-Programmierung herausarbeiten, sowie zusammen mit den Chatteilnehmern eine Art
Anleitung erstellen, wer solche Programme erstellen sollte, und wer doch bitte erstmal die Gelben Seiten konsultieren sollte.

---

Ich hoffe auf rege Teilnahme.

Ciao,
  Wolfgang