Ergebnis 1 bis 2 von 2

Thema: CGI-Risiko


  1. Beiträge
    13
    Registriert seit
    23.06.2000
    Neuer Benutzer

    CGI-Risiko

    Hi!

    Wer kann helfen:
    Wir bieten kostenlosen Webspace für eine bestimmte Zielgruppe. Zu dem Angebot gehört u.a. auch die Einrichtung eines CGI-Bin Verzeichnisses bei jedem Account zum Installieren von eigenen Scripten. Da das Anbieten von CGI-Unterstützung gewisse Risiken mit sich bringt, sind wir nun gerade dabei, auf einen eigenen Server zu ziehen. Nun zum Problem:
    Unsere Kundenaccounts werden gehostet in der Form: domain.de/Kunde.
    Nun gibt es zB. ein sog. Filemanager Script von Gossamer Threads (Fileman). DIeses CGI ermöglicht es, Dateien in einem Verzeichnis zu managen (löschen, uploaden, etc.). Gibt man bei diesem Script nun als Pfad nicht das eigene Verzeichnis an, sondern das Darüberligende (also nur domain.de und nicht domain.de/Kunde), so hat man auf das entsprechende (Stamm-)Verzeichnis beliebig Zugriff und kann nach herzenslust löschen, etc. Installiert nun ein Kunde ein derartiges Script, hätte dies u.U. katastrophale Folgen.
    Wie kann man also verhindern, dass CGI-Scripte Zugriff aufs Stammverzeichnis haben? Gibt es andere Lösungsmöglichkeiten?
    Danke für die Hilfe!

  2. Registrieren, damit diese Werbung verschwindet.

  3. Beiträge
    91
    Registriert seit
    03.06.2000

    infuracom GmbH

    Neuer Benutzer

    RE: CGI-Risiko

    Wenn du die Verzeichnisse entsprechend chmodest, sollte das Script *auch* keinen Zugriff mehr haben...


Content Relevant URLs by vBSEO 3.6.0