Yves Sturzenegger: cgi-priv

SELF-Forum

cgi-priv

Yves Sturzenegger
Informationen zu den Bewertungsregeln

Hallo zusammen,
Ich möchte gerne meine CGI-Skripte schützen, dass heisst, sie sollen nicht von jedermann ausführbar sein.
Nun, wie mach ich das? Ich habe gehört, es gäbe da eine Variante mit "cgi-priv"  doch leider finde ich keine Informationen über diese Methode.

Was ist das, und wo finde ich Informationen darüber?

Danke im voraus.

Grüsse, Yves

Beitrag melden
Informationen zu den Bewertungsregeln

  1. cgi-priv

    Sven Rautenberg Homepage des Autors
    Informationen zu den Bewertungsregeln

    Hallo zusammen,
    Ich möchte gerne meine CGI-Skripte schützen, dass heisst, sie sollen nicht von jedermann ausführbar sein.

    Nun ja, du könntest den Zugang z.B. durch .htaccess sperren - nur sperrst du damit auch die Benutzer deiner Seite aus, denen der Zugriff erlaubt sein sollte, oder?

    Für einen effektiveren Schutz sollte man wissen, was die Skripte machen. Wenn z.B. ein Formmail-Skript dabei ist, dann sollte einfach fest im Skriptcode eine Mailadresse definiert sein, an die die Mails geschickt werden. Fremdnutzung ist damit verhindert, denn die Mails kommen ja nicht dort an, wo der andere es gerne hätte, sondern wo du willst.

    - Sven Rautenberg

    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. cgi-priv

      Yves Sturzenegger
      Informationen zu den Bewertungsregeln

      Hallo zusammen,
      Ich möchte gerne meine CGI-Skripte schützen, dass heisst, sie sollen nicht von jedermann ausführbar sein.

      Nun ja, du könntest den Zugang z.B. durch .htaccess sperren - nur sperrst du damit auch die Benutzer deiner Seite aus, denen der Zugriff erlaubt sein sollte, oder?

      Für einen effektiveren Schutz sollte man wissen, was die Skripte machen. Wenn z.B. ein Formmail-Skript dabei ist, dann sollte einfach fest im Skriptcode eine Mailadresse definiert sein, an die die Mails geschickt werden. Fremdnutzung ist damit verhindert, denn die Mails kommen ja nicht dort an, wo der andere es gerne hätte, sondern wo du willst.

      • Sven Rautenberg

      Ich werde es mit .htaccess probier, aber ist dann der Schutz der CGI-Skripte wirklich auch gewährt? Meine Skripts führen SQL-Statements auf einer DB aus. Wenn jemand die Parameter weiss, könnte er ja das Skripts trotzdem Aufrufen, obwohl die HTML-Pages mit .htaccess geschützt sind, oder?

      Beitrag melden
      Informationen zu den Bewertungsregeln

      1. cgi-priv

        Sven Rautenberg Homepage des Autors
        Informationen zu den Bewertungsregeln

        Moin!

        Ich werde es mit .htaccess probier, aber ist dann der Schutz der CGI-Skripte wirklich auch gewährt? Meine Skripts führen SQL-Statements auf einer DB aus. Wenn jemand die Parameter weiss, könnte er ja das Skripts trotzdem Aufrufen, obwohl die HTML-Pages mit .htaccess geschützt sind, oder?

        Du mußt den Zugriff auf das Skript einem Paßwort schützen. Wahlweise eben per .htaccess (wobei ich mich frage, ob das auch im cgi-bin wirkt - da herrscht möglicherweise eine andere Konfiguration als in den anderen Verzeichnissen), oder als Abfrage eines Paßwortes im Skript selbst gleich zu Beginn.

        Ich schätze, du wirst ein wenig rumprobieren müssen.

        - Sven Rautenberg

        Beitrag melden
        Informationen zu den Bewertungsregeln