Opened by FlorianL at 2007-07-20 11:06
User since
2006-03-29
1520 Artikel
BenutzerIn
2006-03-29
1520 Artikel
BenutzerIn
Eine Config Datei zu verwenden hat noch einen anderen Vorteil.
Eine Config Datei kann man ausserhalb des DocumentRoot Verzeichnis auslagern.
Das bedeutet das eine aussenstehende person diese Config Datei nicht abrufen kann, und so keine sensiblen Daten preisgegeben werden.
Das Abrufen kann passieren durch eine Fehlerkonfiguration des Webservers (z.B) bei wartungsarbeiten. Oder wenn man die perl Skripte ähnlich wie bei php Dateien über die Dateiendung identifiziert. Dann reicht es schon die Datei mit einem Editor zu öffnen der eine Temp Datei erzeugt. (z.B: scrip.pl~) Diese Datei kann dann jeder abrufen, und würde ebenfalls Passwörter sehen.
Das letztere ist auch ein Grund warum man die Skripte in /cgi-bin/ ablegen sollte.
Ansonsten entstehen Sicherheitslücken immer in Kombination von mehreren Schwachstellen.
Eine Config Datei kann man ausserhalb des DocumentRoot Verzeichnis auslagern.
Das bedeutet das eine aussenstehende person diese Config Datei nicht abrufen kann, und so keine sensiblen Daten preisgegeben werden.
Das Abrufen kann passieren durch eine Fehlerkonfiguration des Webservers (z.B) bei wartungsarbeiten. Oder wenn man die perl Skripte ähnlich wie bei php Dateien über die Dateiendung identifiziert. Dann reicht es schon die Datei mit einem Editor zu öffnen der eine Temp Datei erzeugt. (z.B: scrip.pl~) Diese Datei kann dann jeder abrufen, und würde ebenfalls Passwörter sehen.
Das letztere ist auch ein Grund warum man die Skripte in /cgi-bin/ ablegen sollte.
Ansonsten entstehen Sicherheitslücken immer in Kombination von mehreren Schwachstellen.
Nicht mehr aktiv. Bei Kontakt: ICQ: 404181669 E-Mail: perl@david-raab.de