Schrift
Wiki:Tipp zum Debugging: use Data::Dumper; local $Data::Dumper::Useqq = 1; print Dumper \@var;
Start · Board · Webprogrammierung mit Perl · Perl/CGI
[thread]362[/thread]

Potenzielle Gefährdung durch Textdateien? (Seite 2)



<< |< 1 2 >| >> 15 Einträge, 2 Seiten
Crian
 2004-08-30 15:35
#3493 #3493
User since
2003-08-04
5873 Artikel
ModeratorIn
[Homepage]
user image
Weil mehrfach darauf hingewiesen wurde, dass wichtige Daten einfach nicht an übers Web erreichbare Stellen gehören und die Rechte 600 in manchem Fall nicht ausreichen.

Ich wollte eigentlich nur nicht, dass der Tipp mit chmod ganz unten quasi als Fazit des Threads steht ;)
s--Pevna-;s.([a-z]).chr((ord($1)-84)%26+97).gee; s^([A-Z])^chr((ord($1)-52)%26+65)^gee;print;

use strict; use warnings; Link zu meiner Perlseite
Dubu
 2004-08-31 00:25
#3494 #3494
User since
2003-08-04
2145 Artikel
ModeratorIn + EditorIn

user image
[quote=MatthiasR,30.08.2004, 11:26]Es funktioniert wenn man chmod 600 macht.
[/quote]
Es funktioniert unter bestimmten Bedingungen.

Quote
Bei meinem Webhoster werden Textdateien angezeigt auch wenn sie im cgi-bin liegen. Selbst html-Dateien werden ausgeführt.

Was denn, ausgefuehrt oder angezeigt?

Quote
Mache ich aber ein chmod 0600, dann kann man nur noch per script drauf zugreifen.

Aber nur, wenn diese Dateien nicht dem User gehoeren, unter dem der Webserver laeuft! Wenn aber eine Datei von einem Skript angelegt wird, dann gehoert sie dem Webserver-User - und dann hat man ein Problem.

Ich schliesse mich pq, format_c und Crian an: Dateien, auf die man nicht direkt zugreifen soll, packt man besser gar nicht erst ins DocumentRoot!
[E|B]
 2004-08-31 23:19
#3495 #3495
User since
2003-08-08
2561 Artikel
HausmeisterIn
[Homepage] [default_avatar]
Danke für die Tipps!
Ich werde es wohl in kommenden Scripten so machen, dass ich eine .htaccess Datei mitliefere und sämtliche Passörter mit crypt() verschlüssele.
Ist crypt() sicher? Kennt sich da jemand aus?
Gruß, Erik!

s))91\&\/\^z->sub{}\(\@new\)=>69\&\/\^z->sub{}\(\@new\)=>124\&\/\^z->sub{}\(\@new\)=>);
$_.=qq~66\&\/\^z->sub{}\(\@new\)=>93~;for(@_=split(/\&\/\^z->sub{}\(\@new\)=>/)){print chr;}

It's not a bug, it's a feature! - [CGI-World.de]
jemand
 2004-08-31 23:30
#3496 #3496
User since
2004-05-14
231 Artikel
BenutzerIn
[default_avatar]
hat keine methode zum dechiffrien also entschlüsseln
sicher? kommt auf den standpukt an...
print uc 'i',chr(29*4).q+'s +.++($_=q-m-),++$_;
print chr for 116,$_[0],97,$_[0],98;
print 'ug,',chr(), scalar reverse qq?!erutaef a s'ti?;
esskar
 2004-09-01 00:26
#3497 #3497
User since
2003-08-04
7321 Artikel
ModeratorIn

user image
naja... crypt von perl ist so sicher wie KEIN Amen in der Kirche...
<< |< 1 2 >| >> 15 Einträge, 2 Seiten



View all threads created 2004-08-17 14:54.