Omen
30.05.02, 00:07
Hy,
ich habe eine Frage, die aber nicht leicht zu beantworten ist.
Daher erkläre ich das etwas genauer.
So, ich habe ein Webserver (Linux) der seit 3 Jahre Läuft.
In den letzen Monaten habe ich mir Zeit genommen, um Scripte zu schreiben,
mit dennen ich die ganze Webseite Administrieren kann, wie z.B. eiträge
Löschen,Editieren und erstellen.
Eben ein Admincenter.
Um ins Admincenter zu kommen ist eine einfach Passwordabfrage,welche leicht übergangen
weden kann.
Wenn man weiß welche Scripte wo liegen und für was die da sind, wie creat_eintrag.cgi, dann kann der jenige
die ganze Webseite verändern , ohne jemals ein Password eingegeben zu haben, bsp.(Eingabe im Browser
http://meinewebseite/cgi-bin/eintraege_edit.cgi).
Nun will ich dies alles Sicherer machen.
Ich nehme mir da ein beispiel an webmin (Ein configurations Tool für Linux).
Man muß auch dort ein Password eingeben. Wenn man aber ein Script direkt anwählt
(direkte eingabe im Browser)
wie http://meineseite:10000/samba/con_net.cgi ,
dann kommt nicht das Fenster zum Konfigurieren von Samba, sondern das Fenster für
die Passwordabfrage, da man sich ja nicht eingelogt
hat.
Wie ist dies realisiert worden und wie kann ich dies auch für mich machen.
P.S: Bitte keine Cookies.
Scripte sind Perl Scripte
ich habe eine Frage, die aber nicht leicht zu beantworten ist.
Daher erkläre ich das etwas genauer.
So, ich habe ein Webserver (Linux) der seit 3 Jahre Läuft.
In den letzen Monaten habe ich mir Zeit genommen, um Scripte zu schreiben,
mit dennen ich die ganze Webseite Administrieren kann, wie z.B. eiträge
Löschen,Editieren und erstellen.
Eben ein Admincenter.
Um ins Admincenter zu kommen ist eine einfach Passwordabfrage,welche leicht übergangen
weden kann.
Wenn man weiß welche Scripte wo liegen und für was die da sind, wie creat_eintrag.cgi, dann kann der jenige
die ganze Webseite verändern , ohne jemals ein Password eingegeben zu haben, bsp.(Eingabe im Browser
http://meinewebseite/cgi-bin/eintraege_edit.cgi).
Nun will ich dies alles Sicherer machen.
Ich nehme mir da ein beispiel an webmin (Ein configurations Tool für Linux).
Man muß auch dort ein Password eingeben. Wenn man aber ein Script direkt anwählt
(direkte eingabe im Browser)
wie http://meineseite:10000/samba/con_net.cgi ,
dann kommt nicht das Fenster zum Konfigurieren von Samba, sondern das Fenster für
die Passwordabfrage, da man sich ja nicht eingelogt
hat.
Wie ist dies realisiert worden und wie kann ich dies auch für mich machen.
P.S: Bitte keine Cookies.
Scripte sind Perl Scripte