Ergänzend führe hier das Programms im Einzelnen aus. Es handelt sich um ein (ganz einfaches) Content Management System, also ein CMS (ich kenne keine weniger hochgeschraubte Bezeichnung für ein solches Programm).

Wer eine Html-Seite "von Hand" erstellt, speichert diese in einem bestimmten Verzeichnis des ihm vom Provider zur Verfügung gestellten Speicherraums, beispielsweise unter public_html. Stattdessen soll dort die Datei "index.cgi" stehen, die von jedem Browser aufgerufen werden kann. Diese Datei "index.cgi" leitet den Aufruf an "Modul.pm" weiter, wobei als einziger Parameter der Pfad und Name der Datei "datei" übergeben wird, die enthält, was im Browser ausgegeben werden soll. Dieser Parameter steht fest in der Datei "index.cgi", kann also nicht etwa über einen Browser eingegeben werden.

Damit kann das Modul die Webpage bearbeiten, also Html-Code für Header, Zeilenumbrüche und dergleichen einfügen, aber auch Inhaltsverzeichnis oder Navigation, und dann das Ganze ausgeben. Der Nutzer des Programms (also des CMS) soll sich also nur mit dem Text der Webpage befassen müssen, während alles andere vom Modul besorgt wird (dem sagt man glaublich dynamisches Erstellen einer Website).

Wie bei einem andern - jedenfalls in Perl geschriebenen - CMS kann den Programmcode jedermann kennen. Von einem Browser aus soll aber nur die Datei "index.cgi" aufgerufen werden können, was allein zur angestrebten Ausgabe der Webpage führt. Zwar wäre es nicht weiter schlimm, wenn auch die Datei "datei" eingesehen werden könnte, da sie nichts anderes enthält als den Text, der ohnehin im Browser ausgegeben werden soll. Aber die Ausgabe wäre, weil unformatiert, unschön und nicht dem Zweck der Website entsprechend.

Bei der vierten Datei, die geschützt sein soll, handelt es sich um eine der Datei "datei" entsprechende Datei. Gemeint ist damit der Entwurf einer Webpage, der ausschliesslich vom Nutzer des Programms soll aufgerufen werden können. Testen kann der Nutzer des Programms diesen Entwurf nämlich nur in der realen Serverumgebung. Denn einen lokalen Server, der auch ein Sicherheitsrisiko darstellen würde und womit sich der Nutzer eines CMS nicht soll befassen müssen, soll er nicht installieren müssen, und der Bezug zu andern Webpages der Website ist nur in der realen Serverumgebung gegeben.

Die Umleitung auf den Entwurf soll vom Modul vorgenommen werden, wenn im Browser ein bestimmter Parameter eingegeben wird. Ich muss also zugeben, dass auch ein vom Browser vorgegebener Parameter soll übergeben werden können. Dieser würde aber im Modul - tatsächlich wären es allerdings mehrere Module - geprüft und dürfte nur gewöhnliche Buchstaben enthalten, worunter ein Passwort, das hie und da zu ändern wäre.

Hinzufügen muss ich, dass die Dateien (Webpages und Entwürfe dazu) nicht auf dem Server, sondern lokal bearbeitet und erst dann mit FTP auf den Server gestellt werden.

Aus meiner Sicht als Anfänger in Webprogrammierung und Sicherheit sollte das Ganze sicher genug sein. Denn die Datei "index.cgi" soll von jedermann nur ausgeführt werden können (obwohl es nichts ausmachte, wenn sie auch gelesen werden könnte, zumal jeder, der das Programm kennt - und jeder kann es kennen - weiss, was darin steht). Die andern Dateien können von andern aufgrund der eingestellten Zugriffsrechte weder gelesen noch beschrieben oder ausgeführt werden. Das einzige Risiko sehe ich im vorgesehenen Parameter zum Aufruf der Entwürfe, was wie beschrieben abgesichert werden soll. Wenn ein Nutzer mit Html-Formularen, Javascript, Guestbooks und dergleichen selber Risiken einbaut, so ist dies nicht der Fehler des CMS.

Meine Frage ist nicht trivial, aber wohl auch nicht überaus komplex (oder ist sie vielleicht doch sogar trivial?). Sollte sie den Rahmen dieses Forums aber tatsächlich sprengen, so möchte man diese Ergänzung oder den ganzen Beitrag löschen.




Last edited: 2009-04-26 20:49:43 +0200 (CEST)