nicht angemeldet
chmod
Hi,
Ich habe ein Chat-Script (Perl), dass beim Einloggen verschiedene Daten der User (IP-Adresse, Uhrzeit usw) in Dateien in Unterverzeichnisse schreibt (z.B. 'user'). Damit das Perl-Script Dateien erstellen und löschen kann, brauchen die Unterverzeichnisse chmod 777.
Dadurch ist es dann auch möglich, diese Dateien per Browser einzusehen, indem man /chatverzeichnis/users/chattername.txt eingibt. Ist es auch möglich, dass das Chat-Script vollen Zugriff auf die Unterverzeichnisse hat, aber wenn man es per Browser aufruft, dass der Zugriff nicht erlaubt wird (HTTP 403)?
vielen Dank
Tom
-
Ist es auch möglich, dass das Chat-Script vollen Zugriff auf die Unterverzeichnisse hat, aber wenn man es per Browser aufruft, dass der Zugriff nicht erlaubt wird (HTTP 403)?
Klar, weil das Chat-Skript direkt auf Dateien zugreift, der Browser dagegen sich vom Webserver via URL ein Dokument liefern läßt.
Deshalb kann man im Webserver eine Zugriffskontrolle dazwischenschalten, etwa diese hier: http://www.teamone.de/selfaktuell/schroepl01.htm.