httpd-users-de mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From "A. Friedrich" <friedr...@planet-ic.de>
Subject Re: Schutz von cgi-Scripten
Date Fri, 13 Dec 2002 16:00:35 GMT
At 11:09 10.12.2002 +0100, you wrote:
>On Tue, 10 Dec 2002, A. Friedrich wrote:
>
>> Wie kann ich es verhindern, das direkt das cgi-Script aufgerufen wird?
>
>Warum willst Du den direkten Aufruf denn verhindern?

ok, ich habe wohl zu wenig Infos bei der ersten Anfrage mitgegeben, sorry.
Nun aber ...

Wir betreiben ip-based, virtuelle Webserver. Die Server basieren auf Linux 
und sind mit dem apache, php, mysql, openssh, perl usw. konfiguriert.

Nun meine Frage: Gibt es Mechanismen mit denen ich cgi-Scripte vor Missbrauch schuetzen kann.
Missbrauch definiert sich in diesem Zusammenhang wie folgt: 
a)  exessive Aufrufe von Scripten 
b)  "Posten" direkt in des Script ohne Aufruf der "das_Script_aufrufenden" html-Seite 
c)  Zugriff auf  Verzeichnisse des Betribessystems und Auslesen der Informationen

Mir sind Mechanismen wie Session-ID's, "Apachen in chroot-Umgebungen" und Ressourcenbegrenzung
bekannt, mich interessieren aber andere Loesungen dieser Probleme. Gibt es diese?

Ich nehme aber auch gerne Infos zu Session-ID's und Ressourcenbegrenzung entgegen. 

MfG
A.Friedrich 



Mime
View raw message