>>if(&connect($servername,$serverport)) {
> ##zu uebergebende zeile:####
> print socket 'GET /cgi-bin/perlskript.pl?parameter'
> while($line=) { print $line; }
>}
>
>
>nun ist "/cgi-bin/" jedoch protected und der client muss sich dem server gegenueber mit username und password autorisieren.
Puuuuh...schwer!
Nun, ich vermute mal, du machst das, damit cgi-skripte auf einen anderen
-sicheren- Server ausgefuehrt werden, damit schlechte Skripte nicht
ploetzlich rootshells aufmachen...
Und jetzt ist das Verzeichnis cgi-bin per .htaccess oder ein aehnliches Tool
gesperrt.
Wen dem so ist, wuerde ich folgendes machen:
- Da der Passwort-Schutz beschraenkt ist auf Zugriffe aus dem Netz, aber
- nicht auf Zugriffe aus dem Baum selbst heraus, wuerde ich in einem anderen
- Verzeichnis ein Programm installieren (ein kleiner Server), welches dein
- request wie oben entgegennehmen kann. Dann ruft dieses Programm das verlangte
- Skript im cgi-bin direkt ab, also ohne connect-Befehle.
- Dann brauchst du keine Gedanken ueber passwort-Schutz etc verlieren.
- Allerdings erscheint mir das alles etwas aufwendig..
- Schliesslich musst du die Ergebnisses des cgi-Skriptes dann zurueckleiten an
- den Server, der es zurueckleitet an deinen eigenen Server, und von dem wieder
- zum Browser des Users...
- Alles extrem kompliziert und fehleranfaellig wuerde ich sagen... :(
-
-
- Eine andere Moeglichkeit saeh ich darin, den Webmaster zu ueberreden, das er
- im Webserver einfach ein neues zusaetzliches CGI-Verzeichniss aufmacht, welches
- nicht geschuetzt ist.
- Hierin darf dann nur ein SKript stehen, naemlich ein cgi-Skript, welches
- das eigentlich angeforderte CGI-Skript aufruft und ausfuehrt. Da auch hier der
- Zugriff dann zwischen den Skripten ueber Pfade hinweg gehen wuerde, wuerde man also auch diesmal den Passwortschutz umgehen.
-
-
- Die letzte Moeglichkeit ist halt die, du vorher im Sinn hattest: Zu versuchen, ein passwort und ein login mitzuliefern. Dies wuerde ich aber wirklich als allerletzte Moeglichkeit betrachten. Schon allein von der Sicherheit her...
-
Wie das allerdings gemacht wird, weiss ich jetzt auch nicht. Das Perl-Buch
- von O'Reily sagt darueber auch nichts aus..
- Bestaende nicht die Moeglichkeit, das du deinen Skript mittels SSH oder SSL
- zu dem anderen Server connecten laesst und dann einmal drin direkten Zugriff
- auf das cgi-Verzeichniss hast?
-
-
Hoffe geholfen zu haben,
Wolfgang