cgi-priv
Yves Sturzenegger
- cgi
Hallo zusammen,
Ich möchte gerne meine CGI-Skripte schützen, dass heisst, sie sollen nicht von jedermann ausführbar sein.
Nun, wie mach ich das? Ich habe gehört, es gäbe da eine Variante mit "cgi-priv" doch leider finde ich keine Informationen über diese Methode.
Was ist das, und wo finde ich Informationen darüber?
Danke im voraus.
Grüsse, Yves
Hallo zusammen,
Ich möchte gerne meine CGI-Skripte schützen, dass heisst, sie sollen nicht von jedermann ausführbar sein.
Nun ja, du könntest den Zugang z.B. durch .htaccess sperren - nur sperrst du damit auch die Benutzer deiner Seite aus, denen der Zugriff erlaubt sein sollte, oder?
Für einen effektiveren Schutz sollte man wissen, was die Skripte machen. Wenn z.B. ein Formmail-Skript dabei ist, dann sollte einfach fest im Skriptcode eine Mailadresse definiert sein, an die die Mails geschickt werden. Fremdnutzung ist damit verhindert, denn die Mails kommen ja nicht dort an, wo der andere es gerne hätte, sondern wo du willst.
- Sven Rautenberg
Hallo zusammen,
Ich möchte gerne meine CGI-Skripte schützen, dass heisst, sie sollen nicht von jedermann ausführbar sein.
Nun ja, du könntest den Zugang z.B. durch .htaccess sperren - nur sperrst du damit auch die Benutzer deiner Seite aus, denen der Zugriff erlaubt sein sollte, oder?
Für einen effektiveren Schutz sollte man wissen, was die Skripte machen. Wenn z.B. ein Formmail-Skript dabei ist, dann sollte einfach fest im Skriptcode eine Mailadresse definiert sein, an die die Mails geschickt werden. Fremdnutzung ist damit verhindert, denn die Mails kommen ja nicht dort an, wo der andere es gerne hätte, sondern wo du willst.
- Sven Rautenberg
Ich werde es mit .htaccess probier, aber ist dann der Schutz der CGI-Skripte wirklich auch gewährt? Meine Skripts führen SQL-Statements auf einer DB aus. Wenn jemand die Parameter weiss, könnte er ja das Skripts trotzdem Aufrufen, obwohl die HTML-Pages mit .htaccess geschützt sind, oder?
Moin!
Ich werde es mit .htaccess probier, aber ist dann der Schutz der CGI-Skripte wirklich auch gewährt? Meine Skripts führen SQL-Statements auf einer DB aus. Wenn jemand die Parameter weiss, könnte er ja das Skripts trotzdem Aufrufen, obwohl die HTML-Pages mit .htaccess geschützt sind, oder?
Du mußt den Zugriff auf das Skript einem Paßwort schützen. Wahlweise eben per .htaccess (wobei ich mich frage, ob das auch im cgi-bin wirkt - da herrscht möglicherweise eine andere Konfiguration als in den anderen Verzeichnissen), oder als Abfrage eines Paßwortes im Skript selbst gleich zu Beginn.
Ich schätze, du wirst ein wenig rumprobieren müssen.
- Sven Rautenberg