Eigenes Modul auf Server sichern (Allgemeines zu Perl)

[thread]16391[/thread]

Eigenes Modul auf Server sichern

Tags: perl5 Ähnliche Threads

Leser: 21

Articles: hide open all | hide show old branches

+13 replies
Gustl

2011-06-06 00:57

User since
2011-01-27
441 Artikel
BenutzerIn

Hallo,

ich habe gerade festgestellt, dass die *.pm, die ich in meinem Ordner module auf meinem Server hab, man einfach mit dem direkten Link herunterladen kann und öffnen kann...

Jetzt habe ich aber dort in einem der Module meine Zugangsdaten für meine Datenbank im Klartext gespeichert, da ja sonst die DB_Core.pm nicht darauf zugreifen kann.

Jetzt frage ich mich wie ihr eurer Perl-Skripte vor Fremnden schützt?

Gruß Gustl
- murphy
  
  2011-06-06 04:20
  
  User since
  2004-07-19
  1776 Artikel
  HausmeisterIn
  
  2011-06-05T22:57:14 Gustl
  [...]
  Jetzt frage ich mich wie ihr eurer Perl-Skripte vor Fremnden schützt?
  [...]
  
  Ganz einfach: Code und Arbeitsdaten der Webanwendungen speichert man am besten komplett außerhalb des Dokumentenverzeichnisses des Webservers.
  When C++ is your hammer, every problem looks like your thumb.
- +11 replies
- GwenDragon
  
  2011-06-06 10:55
  
  User since
  2005-01-17
  14748 Artikel
  Admin1
  
  Möglichkeiten sind:
  a) Zugangsdaten liest man nie aus einer Datei, die innerhalb des DOCUMENT_ROOT des Webservers liegt.
  
  Oder
  
  b) Der Webserver braucht keinen Zugriff auf die Moduldateien.
  Deswegen kannst du auch in dein lib-Verzeichnis mit deinen .pm-Dateien eine Datei .htaccess legen, die folgendes enthält:
  deny from all
  Last edited: 2011-06-06 10:57:06 +0200 (CEST)
  die Drachin Gwen
  
  Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
  - +10 replies
  - Gustl
    
    2011-06-06 13:01
    
    User since
    2011-01-27
    441 Artikel
    BenutzerIn
    
    Stimmt mit Verzeichnisschutz htaccess ists wohl am besten. Habe das ganze zwar im Root-verzeichnis unter Verzeichnis module, aber dort kann ich ja auch eine htaccess anwenden.
    
    Danke.
    - +9 replies
    - GwenDragon
      
      2011-06-06 13:06
      
      User since
      2005-01-17
      14748 Artikel
      Admin1
      
      .htaccess funktioniert nur solange, bis ein Server fehlkonfiguriert ist und vielleicht die .htaccess nicht ausgewertet wird - kommt auch öfters mal vor.
      
      Die Lösung, Dateien auszulagern in ein Verzeichnis außerhalb des Webserver-Rootverzeichnisses, auf das nur das Programm zugriff hat, ist das sicherste.
      die Drachin Gwen
      
      Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
      - +2 replies
      - Gustl
        
        2011-06-06 13:39
        
        User since
        2011-01-27
        441 Artikel
        BenutzerIn
        
        Aber da ich den Server angemietet habe, ist mir das leider nicht möglich.
        Habe leider keinen eigenen Server.
        
        pq
        
        2011-06-06 14:22
        
        User since
        2003-08-04
        12208 Artikel
        Admin1
        
        hm, ein server, der dir nicht die möglichkeit bietet, dateien ausserhalb DOCUMENT_ROOT abzulegen, den würde ich kündigen. wäre mir zu unsicher.
        Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
        lesen: Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem
      - +6 replies
      - bianca
        
        2011-06-06 17:41
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        2011-06-06T11:06:36 GwenDragon
        Die Lösung, Dateien auszulagern in ein Verzeichnis außerhalb des Webserver-Rootverzeichnisses, auf das nur das Programm zugriff hat, ist das sicherste.
        
        Solange bis auch in diese Hinsicht ein Webserver fehlkonfiguriert wird...
        Ist also die Frage, das Risiko welcher Fehlkonfiguration man für größer hält und nicht, was von beidem sicherer ist. Unsicher ist im Grunde beides.
        10 print "Hallo"
        20 goto 10
        
        +4 replies
        
        GwenDragon
        
        2011-06-06 17:50
        
        User since
        2005-01-17
        14748 Artikel
        Admin1
        
        Sicher, wen ein Webserver so verhunzt ist, nutz das auch nix.
        
        Zur Praxis: nichtfunktionierende Einstellungen in der .htaccess habe ich schon öfters gesehen, als zugängliche Verzeichnisse außerhalb Docroot.
        die Drachin Gwen
        
        Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
        
        +3 replies
        
        bianca
        
        2011-06-06 17:52
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        2011-06-06T15:50:44 GwenDragon
        Zur Praxis: nichtfunktionierende Einstellungen in der .htaccess habe ich schon öfters gesehen, als zugängliche Verzeichnisse außerhalb Docroot.
        
        Ja, sehe ich auch so. Wenn man denn ein Docroot hat :)
        10 print "Hallo"
        20 goto 10
        
        +2 replies
        
        GwenDragon
        
        2011-06-06 18:00
        
        User since
        2005-01-17
        14748 Artikel
        Admin1
        
        2011-06-06T15:52:10 bianca
        Wenn man denn ein Docroot hat :)
        Wie meinen? Webserver, die kein Documentroot oder Webroot haben - das wäre neu.
        die Drachin Gwen
        
        Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
        
        bianca
        
        2011-06-06 18:52
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        2011-06-06T16:00:59 GwenDragon
        Wie meinen? Webserver, die kein Documentroot oder Webroot haben - das wäre neu.
        
        Webroot nützt ja nichts und zum Docroot:
        
        2011-06-06T11:39:12 Gustl
        Aber da ich den Server angemietet habe, ist mir das leider nicht möglich.
        Habe leider keinen eigenen Server.
        
        10 print "Hallo"
        20 goto 10
        
        pq
        
        2011-06-06 18:06
        
        User since
        2003-08-04
        12208 Artikel
        Admin1
        
        wenn man dateien in einem verzeichnis ausserhalb des docroots ablegt, ist es sehr unwahrscheinlich, dass der server so fehlerhaft konfiguriert wird, dass man über http an dieses verzeichnis kommt. da muss ein verzeichnis schon explizit in der httpd.conf per Alias gemappt werden.
        
        ist also in jedem fall zu empfehlen.
        
        wenn die dateien irgendwo im docroot liegen, kann es viel leichter passieren (man vertippt sich z.b. im .htaccess).
        Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
        lesen: Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem

View all threads created 2011-06-06 00:57.