Hi!

Du kannst deine zu sichernden Dateien z.B. mit dem Anfang ".ht" abspeichern, ein korrekt konfigurierter Server sollte dann jeglichen Zugriff auf diese Dateien sperren.

cu

Marc Reichelt || http://www.marcreichelt.de/

Hi!

wie kann ich verhindern auf meinem Webspace Jemand das CGI-BIN
Verzeichnis einsehen kann ?

Das kann man nicht. Wenn man ein Verzeichnis ueber's Web einsehen kann, ist es kein cgi-bin. (Es ist hoechstens ein Verzeichnis mit dem "cgi-bin".)

Wie man ein Verzeichnis zum cgi-bin macht, kommt natuerlich auf die Webserver-Software an. Bei Apache verwendest Du die ScriptAlias-Direktive in der httpd.conf. (http://docserv.calocybe.dyndns.org/manuals/apache-1.3.26/mod/mod_alias.html#scriptalias)

So long

Hi Eckhard,

wie kann ich verhindern auf meinem Webspace Jemand das CGI-BIN
Verzeichnis einsehen kann ?

über welchen Weg?

Es ist ein Unterschied, ob Du von einem Jemand sprichst, der via HTTP kommt, oder von einem anderen Jemand, der auf demselben Server ebenfalls Kunde ist und via Shell versucht, Dein Verzeichnis zu lesen.

Die Benutzer können zwar nicht den code der .cgi oder .pl Dateien einsehen aber dafür alle anderen Dateien in denen mitunter Benutzerkonten und Passwörter gespeichert werden z.b. Dateien mit einer .dat .db .txt .text  und andere.

Solche Dateien gehören generell nicht in den URL-Baum des Webservers - weil der Schutzmechanismus des /cgi-bin-Verzeichnisses an eine korrekte (!) Konfiguration des Webservers gebunden ist.
Falls jemand diese versaut (das ist bei einem früheren Provider des Self-Portals mal geschehen!), dann steht Dein gesamter URL-Baum offen wie ein Scheunentor - aber eben _nur_ dieser.

Und deshalb sollte dort nichts Wertvolles drin stehen - keine Daten, keine Passworte, womöglich nichit mal kostbarer Code (es gibt ja schließlich Module).

Viele Grüße
      Michael