Ftp verzeichnis direkt auf der website!

Computer: Software & Programmierung Perl & CGI
#1

hi!
folgendes:
ich möchte, dass die besucher meiner homepage auf ein bestimmtes verzeichnis eines ftp servers zugreifen können!

jetzt kann ich die seite als ftp linken - und es geht der ftp-manager auf, den man installiert hat! -ok!

ABER: ich möchte, dass JEDER (ohne irgendwelche programme oder dem neuesten browser) in seinem ie oder ns das ftp verzeichnis direkt auf der homepage betrachten kann! und - sogar dateien runter und raufladen kann!

ich hab gehört, dass es perlscripts dafür gibt!
ja??? oder gibts das auch mit java??

danke für eure antwort! (p.s. ich bin kein programmierer - also bitte verständlich für dummies!)

p.s. hab den artikel auch im „java“ und „programmierung allgemein“ gepostet!

thx cybertom

#2

also.

mit ftp ist das ohne client nicht zu machen.
du kannst aber ein verzeichnis lesbar machen, indem du einfach keine index.html, start.html (oder wie auch immer die default-seite heißt) in dieses verzeichnis legt.
wenn der webserver richtig konfiguriert ist, zeigt er dann eine Liste aller im verzeichnis verzeichnis liegenden dateien an.

zum hochladen kannst du ein html-formular (input type=„file“ …) und ein (perl)-script benutzen um die datei in das verzeichnis zu schreiben.

das hat natürlich den nachteil, daß die dateiliste und das formular getrennt sind.

theoretisch gibt es da auch noch die html-methode „PUT“, die wird aber von 99,5243 % aller webserver (gewollt) nicht unterstützt.

alles klar?

holli und die 10 Pi-Ratten

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#3

anm.
ueblicherweise haelt man das fuer ein sicherheitsproblem

wenn der webserver richtig konfiguriert ist, zeigt er dann
eine Liste aller im verzeichnis verzeichnis liegenden dateien
an.

#4

nein, eigentlich nicht. oft ist es aus ästhetischen gründen nicht erwünscht. sicherheitsrelevante daten (passwörter u.ä) gehören sowie nicht in den bereich des webservers.

ueblicherweise haelt man das fuer ein sicherheitsproblem

wenn der webserver richtig konfiguriert ist, zeigt er dann
eine Liste aller im verzeichnis verzeichnis liegenden dateien
an.

#5

Hallo!!!

Ich hätte da folgende Frage:
Kann man Perlskripts, etc. auch ohne FTP - Programm, z.B. mit GetRight, etc… auslesen?

#6

du meinst, den Quellcode anzeigen lassen?
Prinzipiel schon. man muß nur dafür sorgen, daß das script NICHT ausgeführt wird, also enstprechende rechte setzten.
dann wird es meist als „plain text“ angezeigt.

Hallo!!!

Ich hätte da folgende Frage:
Kann man Perlskripts, etc. auch ohne FTP - Programm, z.B. mit
GetRight, etc… auslesen?

#7

Ein Fall für Fileman!
Unter http://www.gossamer-threads.com/scripts/fileman/inde… gibts Fileman. Ein fertiges Perlscript mit dem man einfach Dateien hoch und runterladen kann. Man kann fast alle einstellen. Ist echt super… aber englisch sollte man dazu schon können… Ist aber weniger schlimm als man denkt.

Lauffähiges Beispiel unter: http://www.gossamer-threads.com/perl/fileman/manage.cgi

mfg Slick

#8

CHMOD?..
Mit Rechten, denkst du da an Unix’s CHMOD?
Wenn ja, dann muss man ja die Rechte Ausführbar, sowie Lesbar der „anfordernden“ Seite gestatten, d.h. er kann auch den Quellcode auslesen;

…Ich frag nur, weil ich eine OnlineAdministration in meine Seite einbauen - und den Zugriff per Passwort steuern möchte…;

Gruß und Dank, LEther

#9

lesbar ja. ausführbar nein.

#10

D.h. ich muss jeden, dem ich das Skript ausführen lassen will, zwangsläufig gestatten, dass er es auch auslesen kann? Oder muss ich ausführbare Skripts nicht zwangsläufig auf lesbar setzten? (Hab da mal was darüber gelesen…)

Gruß, LEther

#11

Was willst du denn jetzt genau?

den Quellcode des scripts anzeigen lassen, oder das script ausführen lassen?

im ersten fall muß es lesbar und nicht ausführbar, im zweiten lesbar und ausführbar sein.

alles klar?

#12

Hallo!!!

Es geht mir darum, dass Personen die das Skript ausführen können
(das sind so ziemlich alle, die die Seite besuchen), nicht die darin deklarierten Passwörter auslesen können, ist das möglich?

Gruß, LEther

#13

Also nochmal:

wenn du eine Datei mit Quellcode, also ein Skript, ausführbar UND lesbar machst, bekommt derjenige der das skript aufruft nur die Ausgabe des skripts zu sehen, keinen quellcode.

wenn du die gleiche datei nur lesbar und NICHT ausführbar machst, bekommt der user entweder den quellcode zu sehen oder es gibt einen server-fehler.

Passwörter sollte man allerdings nicht „hartverdrahten“, d.h. in den quellcode aufnehmen. es gibt immer ein paar personen die es trotzdem irgendwie schaffen an den quellcode zu kommen.

besser ist es die passwörter aus einer verschlüsselten datei auszulesen, die nicht im zugriffsbereich des webservers liegt.

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#14

Danke
Aha;
Danke!!!
Gruß, LEther