Liebe Forumer,

mal was anderes als forumen?

Dann kommt doch auf </selfaktuell/live/cgisicher.htm> in den Themenchat, oder geht mit IRC-Client auf Server irc://chat.hosting4u.net:7000/ und loggt euch ein in #CGISICHER.

Hier noch mal der Text zum Chat:

Unbeeindruckt von neuen und teilweise schon wieder abgehakten Sprachen wie Phyton, PHP oder ActiveX hat sich das Common Gateway Interface aufgrund seiner Plattformabhaengigkeit und seiner Unabhaengigkeit von einer bestimmten Programmiersprache als verlaesslicher Partner in bezug auf die Realisierung komplexer interaktiver Programme auf Websites erwiesen.

Diese Verlaesslichkeit wird jedoch oft durch laienhaftes Programmieren oder schlichte Ignoranz der grundlegensten Sicherheitsaspekte von Seiten der Benutzer ausgehoehlt.

Geldgier von Seiten von Archivbetreibern, die nur an Masse interessiert sind aber nicht daran ob ein Skript in ihrem Archiv sicher ist, verschlimmert diese Situation.

Da immer mehr Provider aus Wettbewerbsgruenden den Einbau von CGI-Skripten zulassen glauben auch viele dies nutzen zu muessen und sehen sich bald selbst als neue Web-Goetter. Was ja auch garnicht so falsch ist, da jeder der Gott seiner eigenen Webseite ist. Kritisch wird es nur, wenn man durch seine Anfaengerfehler nicht nur die eigene Seite in Gefahr bringt, sondern auch die von anderen - sei es weil der Sysadmin des Providers selbst keine Ahnung hat, oder sei es, weil man das Skript an andere weitergegeben hat.

Bezugnehmend auch auf meinen Artikel  CGI Security moechte ich im Themenchat 'CGI - bitte nichts fuer DAUs' die Gefahren und die ueblichen, gut blutigen Fallen bei der CGI-Programmierung herausarbeiten, sowie zusammen mit den Chatteilnehmern eine Art Anleitung erstellen, wer solche Programme erstellen sollte, und wer doch bitte erstmal die Gelben Seiten konsultieren sollte.

Test von Wolfgang Wiese, Themenchat-Moderator dieses Abends

viele Gruesse
  Stefan Muenz