Hallo Michael, Michael Hilscher wrote:
Zur Sache: Wie ist das mit der Sicherheit? verlosung.pl hat -rwxr-xr-x
Das ist ok und muss auch so sein.
Angaben werden in einer Datei zur Auswertung gespeichert: -rw-rw-rw-
Normalerweisse muss man das schon so machen, da der Webserver als irgendein user laeuft (bei SuSE wwwrun), der auch auf dieses Ding schreiben koennen muss. Da diese Rechte aber allen es erlauben darauf zuzugreifen, legt man diese Datei in einem speziellen Datenverzeichniss ausserhalb der eigentlichen Homepage-Daten an. Das macht die Sache etwas weniger scharf... wenn auch nicht viel. In der Regel sieht ein solches Verzeichniss auf einem WebServer wie folgt aus: /home/accountxxx/ | +--- cgi (hier liegen die CGIs) | +--- data (hier kommen die Daten der CGIs hin) | +--- htdocs (hier liegen die Homepagedaten)
Das ganze laeuft auf einem BSD Server. Ich habe schon oft gehoert, dass Perl einige Sicherheitsrisiken birgt. Bin ich auf der sicheren Seite?
Fuehre Perl am besten im tained-mode aus. Ich glaube du musst dann den Parameter -t hinzufuegen... Ist im Perl Kochbuch (oder perl cookbook) ausfuehrlich beschrieben. Irgendweo gibt es auch bei perldoch oder online dazu 'ne Seite, aber die habe ich gerade nicht zur Hand. Tschuess, Jan --
Jan Theofel * mailto: jan@theofel.de * http://www.theofel.de/ <<<
Check AniTMT, a free software to create photorealistic animations: German: http://www.anitmt.de/ English: http://www.anitmt.org/ --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com