hallo,
jemand sagte mir gestern das man ganze cgi scripte mit allem drum und dran mit diesen download managern runterholen kann.
geht das wirklich?
das klingt mir angesichts mancher daten die dahinter stehen etwas beängstigend, und falls es geht, wie kann man es dann verhindern???
sonja
Hi!
Also laut meiner Erfahrung ist das ansehen/bearbeiten/herunterladen/ändern von Perl-Scripts im CGI-BIN-Verzeichnis nicht möglich (natürlich nur, wenn das System entsprechend konfiguriert ist). Perl-Scripts geben fast immer HTML-Seiten aus und wenn du mit einem Downloadmanager versuchst, das Script herunterzuladen, wirst du nur die HTML-Datei bekommen. Natürlich sind CGIs in anderen Verzeichnissen gefährdet, besonders, wenn noch nicht einmal eine Index-Datei existiert und dem Benutzer so volle Einsicht in die Verzeichnisstruktur gegeben wird (so ist das Herunterladen besonders einfach, es geht aber auch, indem du einen Link auf die gewünschte Datei setzt und sie per rechter Maustaste-> Ziel speichern unter… herunterlädst).
Wenn deine Scripts also in einem richtig konfigurierten (von größeren Providern zu erwarten) CGI-BIN-Verzeichnis liegen, sind diese ziemlich (->:stuck_out_tongue_winking_eye:rogrammierfehler??) sicher.
CU
Dennis
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
hi dennis,
danke für die antwort.
bei mir liegt alles wo es sein soll, hinter schloss und riegel somit ;-DDD
da bin ich nun aber beruhigt, ich habe mir gleich angewöhnt alles dahin zu stecken wos hingehört. schon aus bequemlichkein. ist ja sonst mühsam alles mal runterzuladen ;-DDD
sonja
Hi!
Also laut meiner Erfahrung ist das
ansehen/bearbeiten/herunterladen/ändern von Perl-Scripts im
CGI-BIN-Verzeichnis nicht möglich (natürlich nur, wenn das
System entsprechend konfiguriert ist). Perl-Scripts geben fast
immer HTML-Seiten aus und wenn du mit einem Downloadmanager
versuchst, das Script herunterzuladen, wirst du nur die
HTML-Datei bekommen. Natürlich sind CGIs in anderen
Verzeichnissen gefährdet, besonders, wenn noch nicht einmal
eine Index-Datei existiert und dem Benutzer so volle Einsicht
in die Verzeichnisstruktur gegeben wird (so ist das
Herunterladen besonders einfach, es geht aber auch, indem du
einen Link auf die gewünschte Datei setzt und sie per rechter
Maustaste-> Ziel speichern unter… herunterlädst).
Wenn deine Scripts also in einem richtig konfigurierten (von
größeren Providern zu erwarten) CGI-BIN-Verzeichnis liegen,
sind diese ziemlich (->:stuck_out_tongue_winking_eye:rogrammierfehler??) sicher.
CU
Dennis
Hi!
Naja… es gibt ja Leute, die alles in das selbe Verzeichnis kopieren (Bilder, Sounds, HTML-Dateien etc.) :o)
CU
Dennis
hi dennis,
danke für die antwort.
bei mir liegt alles wo es sein soll, hinter schloss und riegel
somit ;-DDDda bin ich nun aber beruhigt, ich habe mir gleich angewöhnt
alles dahin zu stecken wos hingehört. schon aus
bequemlichkein. ist ja sonst mühsam alles mal runterzuladen
;-DDDsonja
Hi Sonja,
normalerweise sollte das CGI-Verzeichnis oberhalb des HTML-Verzeichnis liegen, so das kein direkter Zugriff darauf möglich ist.
Wenn das Skript ohne Fehler läuft ist auch normalerweise kein direkter Eingriff/Abruf möglich, da das Skript ja auf dem Server abläuft und nur das zurückliefert, was Du willst.
Es gibt zwar Sniffer-Programme (die eine Netzwerkverbindung auf Passwörter untersucht) allerdings ist das z.T. sehr langwierig und nur bei größeren Firmen o.ä. sinnvoll (von Sicht des Hackers aus).
Nur mit der Knüppel-aus-dem-Sack-Methode kann man natürlich auch den besten Rechner knacken, aber ob sich das bei uns kleinen „Tieren“ lohnt ??
CU (M)ike
[http://www.geocities.com/mtronics_scs