nicht angemeldet
CGI/Perl-Skripte schützen
Hallo!
Ich habe meine Seite nun so weit fertig und denke nun daran, ob die Möglichkeit für Fremde besteht, meine Skripte im cgi-bin-Verzeichnis einzusehen.
Ist es möglich die Skripts aus dem cgi-bin-Verzeichnis downzuloaden oder sonst wie an sie zu gelangen --> Quelltext anzeigen o. ä.?
Kann man ggf die Skripte bzw. Ordner schützen?
Danke für eure Hilfe!!!
Schöne Grüsse,
Jörg
-
Hi,
ob die Möglichkeit für Fremde besteht, meine Skripte im cgi-bin-Verzeichnis einzusehen.
Schritt 1: Versuche es selbst im Browser. Wenn ein "403 Forbidden" kommt, ist es gut.
Schritt 2: Frage Dich, ob andere Zugänge existieren, die nicht nur Du (durch Login) nutzen kannst: FTP, Telnet o.ä.
Ist es möglich die Skripts aus dem cgi-bin-Verzeichnis downzuloaden oder sonst wie an sie zu gelangen --> Quelltext anzeigen o. ä.?
Nicht durch den HTTP-Server, wenn er brauchbar konfiguriert ist (s. Schritt 1).
Kann man ggf die Skripte bzw. Ordner schützen?
Durch brauchbare Serverkonfiguration und Vermeidung von Zugängen über andere Protokolle :-)
Im allgemeinen kannst Du Deine CGI-Scripts als sicher betrachten. Wenn Du sie im Browser zur Ausführung kriegst, gibt es (über HTTP) auch keine Tricks, an den Quellcode zu kommen.
Cheatah
-
Hey!
Also möglich ist alles.... ;-)
die frage ist immer nur wie?? *g*aber normalerweise kann man nicht an den source kommen, da bei jedem aufruf des perl scripts dieses durch den interpreter gejagt wird und somt immer nur das ergebniss des interpreters ausgespuckt wird... :-)
MFG Marco
-
Hey!
nachtrag: ich habe mich hier auf das http-übertragungs protokoll bezogen... also sprich mit dem webbrowser versuchen das das script zu holen...
also mann kann das script z.b. über ftp (anonymous login möglich??) holen...
MFG Marco
-