The CGI-Forum

Here you can read all entries on the board and/or make own entries. Have fun!
wie autorisiere ich mich bei einem server? - xwolf (xwolf@xwolf.com), 14.8.97-10:17:43
>ich habe eine kommunikation zwischen zwei WWW-servern (NCSA) mittels sockets in perl realisiert. ein server wird zum client und gibt einen request an den server, der ueber eine cgi-schnittstelle ein perskript starten soll. dies war bisher auch kein problem, da die schnittstelle '/cgi-bin/' nicht protected war:
>
>
>if(&connect($servername,$serverport)) {

> ##zu uebergebende zeile:####
> print socket 'GET /cgi-bin/perlskript.pl?parameter'

> while($line=) { print $line; }

>}
>

>

>nun ist "/cgi-bin/" jedoch protected und der client muss sich dem server gegenueber mit username und password autorisieren.


Puuuuh...schwer!

Nun, ich vermute mal, du machst das, damit cgi-skripte auf einen anderen
-sicheren- Server ausgefuehrt werden, damit schlechte Skripte nicht
ploetzlich rootshells aufmachen...

Und jetzt ist das Verzeichnis cgi-bin per .htaccess oder ein aehnliches Tool
gesperrt.

Wen dem so ist, wuerde ich folgendes machen:


Da der Passwort-Schutz beschraenkt ist auf Zugriffe aus dem Netz, aber
nicht auf Zugriffe aus dem Baum selbst heraus, wuerde ich in einem anderen
Verzeichnis ein Programm installieren (ein kleiner Server), welches dein
request wie oben entgegennehmen kann. Dann ruft dieses Programm das verlangte
Skript im cgi-bin direkt ab, also ohne connect-Befehle.

Dann brauchst du keine Gedanken ueber passwort-Schutz etc verlieren.
Allerdings erscheint mir das alles etwas aufwendig..
Schliesslich musst du die Ergebnisses des cgi-Skriptes dann zurueckleiten an
den Server, der es zurueckleitet an deinen eigenen Server, und von dem wieder
zum Browser des Users...

Alles extrem kompliziert und fehleranfaellig wuerde ich sagen... :(




Eine andere Moeglichkeit saeh ich darin, den Webmaster zu ueberreden, das er
im Webserver einfach ein neues zusaetzliches CGI-Verzeichniss aufmacht, welches
nicht geschuetzt ist.

Hierin darf dann nur ein SKript stehen, naemlich ein cgi-Skript, welches
das eigentlich angeforderte CGI-Skript aufruft und ausfuehrt. Da auch hier der
Zugriff dann zwischen den Skripten ueber Pfade hinweg gehen wuerde, wuerde man also auch diesmal den Passwortschutz umgehen.




Die letzte Moeglichkeit ist halt die, du vorher im Sinn hattest: Zu versuchen, ein passwort und ein login mitzuliefern. Dies wuerde ich aber wirklich als allerletzte Moeglichkeit betrachten. Schon allein von der Sicherheit her...

Wie das allerdings gemacht wird, weiss ich jetzt auch nicht. Das Perl-Buch
von O'Reily sagt darueber auch nichts aus..

Bestaende nicht die Moeglichkeit, das du deinen Skript mittels SSH oder SSL
zu dem anderen Server connecten laesst und dann einmal drin direkten Zugriff
auf das cgi-Verzeichniss hast?




Hoffe geholfen zu haben,
Wolfgang


New MessageReply tn thisReply on topicDeleteOverviewPreviousMail this Mail topic Mail all
New messageReply to this messageEntry to this topicDelete entryAll entries Previous Entry Mail this message Mail this topic Mail all messages

Script written by
Wolfgang Wiese, feedback welcome.