Cheatah: CGI/Perl-Skripte schützen

Beitrag lesen

Hi,

ob die Möglichkeit für Fremde besteht, meine Skripte im cgi-bin-Verzeichnis einzusehen.

Schritt 1: Versuche es selbst im Browser. Wenn ein "403 Forbidden" kommt, ist es gut.

Schritt 2: Frage Dich, ob andere Zugänge existieren, die nicht nur Du (durch Login) nutzen kannst: FTP, Telnet o.ä.

Ist es möglich die Skripts aus dem cgi-bin-Verzeichnis downzuloaden oder sonst wie an sie zu gelangen --> Quelltext anzeigen o. ä.?

Nicht durch den HTTP-Server, wenn er brauchbar konfiguriert ist (s. Schritt 1).

Kann man ggf die Skripte bzw. Ordner schützen?

Durch brauchbare Serverkonfiguration und Vermeidung von Zugängen über andere Protokolle :-)

Im allgemeinen kannst Du Deine CGI-Scripts als sicher betrachten. Wenn Du sie im Browser zur Ausführung kriegst, gibt es (über HTTP) auch keine Tricks, an den Quellcode zu kommen.

Cheatah