nicht angemeldet
Perl-Explorer ?
Hallo zusammen,
Ich habe ein Eingabeformular für nen Login gesetzt, dass dann über ein von mir programmiertes Perl-Script je nach gültigem oder ungültigem Login Aktionen durchführt.
Das ist aber nicht das Problem...
Im Perl-Quelltext stehen ja Passwörter und Benutzernamen, deshalb wolle ich aus Sicherheitsgründen mal nachfragen, ob es sowas, wie einen Perl-Explorer gibt, der einfach den Perl-Interpreter umgeht, sodass man den Originalen Quelltext anschauen kann, und das will ich ja nicht!
Und hexa-Verschlüsselung und Datenbank kenn ich, wollte mich trotzdem mal informieren..
MfG Philipp
-
hi,
Ich habe ein Eingabeformular für nen Login gesetzt, dass dann über ein von mir programmiertes Perl-Script je nach gültigem oder ungültigem Login Aktionen durchführt.
guck mal
http://perlbase.xwolf.de/cgi-bin/perlbase.cgi?dis.5.10beschreibt wie Benutzer per htpasswd - Datei auch für CGI's verwaltet werden können.
Viele Grüße, Rolf
--
SELFforum - Das Tor zur Welt!
Theoretiker: Wie kommt das Kupfer in die Leitung?
Praktiker: Wie lege ich die Leitung von A nach B? -
Hi,
Im Perl-Quelltext stehen ja Passwörter und Benutzernamen, deshalb wolle ich aus Sicherheitsgründen mal nachfragen, ob es sowas, wie einen Perl-Explorer gibt, der einfach den Perl-Interpreter umgeht, sodass man den Originalen Quelltext anschauen kann, und das will ich ja nicht!
Wenn dein Webserver entsprechend konfiguriert ist, dass er Perl-Skripte ausführt und den Quelltext nicht direkt ausliefert, gibt es da wenig Gefahr. Eine andere Sicherheitslücke wäre noch der Zugriff per FTP.
wunderwarzenschwein
--
ss:} zu:$ ls:} fo:| de:] va:) ch:? sh:( n4:# rl:? br:> js:| ie:( fl:{ mo:) -
Moin!
Im Perl-Quelltext stehen ja Passwörter und Benutzernamen, deshalb wolle ich aus Sicherheitsgründen mal nachfragen, ob es sowas, wie einen Perl-Explorer gibt,
Mit Sicherheit nicht, da ist der "Freiherr" nebts einer Firma vor, wo sogar der Hund Sonnenbrille trägt.
der einfach den Perl-Interpreter umgeht, sodass man den Originalen Quelltext anschauen kann
Das kann ganz einfach durch einen Fehler des Webmaster geschehen: Ein kleines Rautezeichen am Beginn einer Zeile in der Konfiguration und der Apache liefert Perl- Skripte im Quelltext aus. Das passiert nicht? Doch. Sogar bei großen Webhostern. (Sogar bei Marktführern!)
Woher ich das weiss? Selbst gesehen.MFFG (Mit freundlich- friedfertigem Grinsen)
fastix®
--
Als Freiberufler bin ich immer auf der Suche nach Aufträgen: Schulungen, Development. Auch für seriöse Agenturen.-
Hallo,
Mit Sicherheit nicht, da ist der "Freiherr" nebts einer Firma vor, wo sogar der Hund Sonnenbrille trägt.
???
Ein kleines Rautezeichen am Beginn einer Zeile in der Konfiguration und der Apache liefert Perl- Skripte im Quelltext aus. Das passiert nicht? Doch. Sogar bei großen Webhostern. (Sogar bei Marktführern!)
Weiß ich auch, bloß, wenn ich keinen Fehler mache, könnte ein Hacker einen Explorer programmieren, der sowas macht?
-
Moin!
Mit Sicherheit nicht, da ist der "Freiherr" nebts einer Firma vor, wo sogar der Hund Sonnenbrille trägt.
google mal nach: Explorer+Symikron+Freiherr
Weiß ich auch, bloß, wenn ich keinen Fehler mache, könnte ein Hacker einen Explorer programmieren, der sowas macht?
Das kann immer passieren, wenn Paswörter unverschlüsselt gespeichert werden. Es gibt ungefähr 17876467 verschiedene Arten einen Rechner zu hacken und die Dateien zu lesen. Eines der andern unsicheren Skripte auszunutzen ist nur eine, aber die leichteste.
MFFG (Mit freundlich- friedfertigem Grinsen)
fastix®
--
Als Freiberufler bin ich immer auf der Suche nach Aufträgen: Schulungen, Development. Auch für seriöse Agenturen.
-
-