Hallo allerseits,
weiß einer von euch, wie sicher Daten im cgi-bin-Verzeichnis einer Domain liegen?
Herzliche Grüße,
Mohamed.
weiß einer von euch, wie sicher Daten im cgi-bin-Verzeichnis
einer Domain liegen?
Üblicherweise willst du jedem Zugriff auf Scripte gewähren, die Daten aber abhängig von Berechtigungen nur bestimmten, authorisierten Usern zur Verfügung stellen. Von daher verbietet es sich, die Daten in den Script-Verzeichnissen zu halten. Daten sollten in Verzeichnissen liegen, auf die nur der Server Zugriff hat.
Wenn du die Sicherheit des Verzeichnisses an sich meinst, so ist diese natürlich wesentlich von der Serverkonfiguration abhängig. Wenn du z. B. innerhalb eines Scripts Zugangsdaten zu einem DB-Server im Klartext speichern musst, solltest du sicherstellen, dass dieses Script keinesfalls vom Server missinterpretiert und als Klartext an den User weitergereicht wird. Beispiel: in der Datei /cgi-bin/DBSettings.txt hast du die Zugangsdaten gespeichert, diese sollen vom Script /cgi-bin/dbaccess.php ausgelesen werden: Ruft ein User die Datei direkt auf, bekommt er, da mime-typ plain/html, die Zugangsdaten unmittelbar auf den Bildschirm.
Verzeichnislisting sollte ebenso verboten sein, Schreibberechtigung - um Gottes Willen… Bei einem sauber konfiguriertem Server, bei dem alle Patches eingespielt und sonstige Sicherheitslücken geschlossen sind, kannst du davon ausgehen, dass das Verzeichnis selbst hinreichend gesichert ist.
Gruss, Schorsch