nicht angemeldet
CGIs schützen
Hi
Wie kann ich meine CGI/Perl Dateien schützen?
Mir geht es darum, daß der Quelltext nicht eingesehen werden kann, daß ich aus der Text-Datei wenn möglich eine binäre Datei mache.
Ich kenne Perl2Exe, aber ich will nicht unbedingt einen Interpreter in mein Skript reinschreiben, so daß ich immer 500 Kb Skripte habe, gibt es da auch eine Möglichkeit die Perldateien zu kodieren, daß mein Linux-Apache und Perl damit zurecht kommen?
bye
alex
-
Hallo Alex
Mir geht es darum, daß der Quelltext nicht eingesehen werden kann, daß ich aus der Text-Datei wenn möglich eine binäre Datei mache.
Ich kenne Perl2Exe, aber ich will nicht unbedingt einen Interpreter in mein Skript reinschreiben, so daß ich immer 500 Kb Skripte habe, gibt es da auch eine Möglichkeit die Perldateien zu kodieren, daß mein Linux-Apache und Perl damit zurecht kommen?
Niemand kommt an den Quelltext deiner CGI-Skripte ran, solange er sich auf HTTP-Ebene befindet. Du brauchst dir also keine Gedanken zu machen.
Viele Grüße
Patrick Canterino
-
» Niemand kommt an den Quelltext deiner CGI-Skripte ran, solange er sich auf HTTP-Ebene befindet. Du brauchst dir also keine Gedanken zu machen.
Jaja...
Trotzdem würde ich gerne wissen, wie ich die Skripte kodieren kann.gruß
alex-
es gibt eine sichere möglichkeit. Du speicherst den CSS Script extern ab und lädst in.
Das geht so:
Füge an die Stelle wo der Script hin muss folgendes ein:
<link rel="stylesheet" href="test.css">Den CSS Script speichere mit dem Texteditor in eine Externe Datei, nur ohne den CSS Anfang und ohne Ende.
Einfach über den T.Editor "Alle Dateitypen" nehmen und dateiname.cssgrüße
-
Hallo,
es gibt eine sichere möglichkeit. Du speicherst den CSS Script extern ab und lädst in.
Das geht so:
Füge an die Stelle wo der Script hin muss folgendes ein:
<link rel="stylesheet" href="test.css">Den CSS Script speichere mit dem Texteditor in eine Externe Datei, nur ohne den CSS Anfang und ohne Ende.
Einfach über den T.Editor "Alle Dateitypen" nehmen und dateiname.cssDas funktioniert nicht.
Oder war der einfach nur im falschem Thread gelandet?
so short
Christoph Zurnieden
-
CGI brauchst du nicht zu schützen!!!
-
-
uuups,
hab zuerst CSS gelesen. Meinst ja CGI!
Sorry.
CGI reicht schon, da kommt man nicht dran!
da brauchst du nix zu machen und kannst es auch nicht.
grüße
-
-
-
-
Hallo,
Wie kann ich meine CGI/Perl Dateien schützen?
Mir geht es darum, daß der Quelltext nicht eingesehen werden kann, daß ich aus der Text-Datei wenn möglich eine binäre Datei mache.Ich kenne Perl2Exe, aber ich will nicht unbedingt einen Interpreter in mein Skript reinschreiben, so daß ich immer 500 Kb Skripte habe, gibt es da auch eine Möglichkeit die Perldateien zu kodieren, daß mein Linux-Apache und Perl damit zurecht kommen?
Welche Schweinereien willst Du da einbauen? Trojaner Viren etc?
Na gut, Scherz beiseite ;-)
Das es bei anständiger Installation/Konfiguration des Apachen kein Problem in CGI ist, hat Patrick ja schon dargelegt.
Wo liegt denn jetzt Dein Problem?
Passwörter im Script, die der Sysadmin nicht sehen darf?Kein Problem. (Es gäbe evt noch das Problem der Logfiles, die evt _alles_ loggen, aber das ist sehr unwahrscheinlich)
Du wandelst das empfangene Passwort direkt in eine kryptographische Checksum um (md5sum o.ä) und vergleichst dann diesen String.
(Kommt dann natürlich auf die weiterführende Angelegenheit an, aber ist im Normalfall sicher)Andere Möglichkeit: Wrappe die verschlüsselten Scripte in einen Dechiffrierer.
Nachteil: Riesenoverhead und nicht sehr sicher.Noch eine: schmeiß Perl weg, nimm C und sorge dafür, daß keine ganzen Strings auftauchen.
so short
Christoph Zurnieden
-
HI
Noch eine: schmeiß Perl weg, nimm C und sorge dafür, daß keine ganzen Strings auftauchen.
Schmeiß C weg, nimm C++.
Aber m.E. ist Perl für CGI besser als jede andere Sprache und Gott sei Dank bin ich mit der Meinung nicht alleine ...cu
Checker Jeff-
Hallo,
Noch eine: schmeiß Perl weg, nimm C und sorge dafür, daß keine ganzen Strings auftauchen.
Schmeiß C weg, nimm C++.
I don't eat quiche! >;->
Aber m.E. ist Perl für CGI besser als jede andere Sprache und Gott sei Dank bin ich mit der Meinung nicht alleine ...
PHP hat in den letzten Versionen sehr stark aufgeholt.
Bei C hast Du auch den Vorteil, das Dingen sehr leicht und direkt in ein Apache Modul einbauen zu können ;-)
Und außerdem: CGI, wer nimmt denn heutzutage noch CGI? ;-)))
so short
Christoph Zurnieden
-
-
-
Wie kann ich meine CGI/Perl Dateien schützen?
An die Skripte kommt der Normaluser nicht ran. Wenn dir das nicht reicht, dann suche dir einen Webhoster, der dir Zugriff auf einen C-Compiler ermöglicht und schreibe deine Skripte in C.
Perl2exe ist übrigens kein Schutz. Erstens würde es nur funktionieren, wenn dein Server unter Windows läuft und zweitens kopiert perl2exe nur Interpreter und Sourcecode zusammen, was sich leicht rückgängig machen lässt.
Aber wenn dein Webserver richtig konfiguriert ist, sollte ohnehin keiner an die Skripte kommen.
Stefan