Schrift
Wiki:Tipp zum Debugging: use Data::Dumper; local $Data::Dumper::Useqq = 1; print Dumper \@var;
[thread]473[/thread]

cgi killt server?: geht das?



<< |< 1 2 >| >> 11 Einträge, 2 Seiten
mättu
 2005-04-04 15:06
#4741 #4741
User since
2004-12-12
30 Artikel
BenutzerIn
[default_avatar]
Hallo Experten

Mein hosting-provider wurde von einem üblen Zeitgenossen lahm gelegt. Die Vermutung geht dahin, dass ein cgi-script daran Schuld war. Deshalb soll eventuell in Zukunft kein CGI mehr möglich sein.

Was haltet ihr davon?

Grüsse
M.
Relais
 2005-04-04 15:18
#4742 #4742
User since
2003-08-06
2254 Artikel
ModeratorIn
[Homepage] [default_avatar]
a) ja, man kann mit allem, auch mit CGI, einen Server abschießen.

b) in Zukunft kein CGI mehr ermöglichen ist eine geniale Idee (fänden die konkurrierenden Webspace-Provider, die sich dann über neue Kunden freuen dürften).

Dem Verursacherprinzip mäßig zu folgen erscheint meiner Meinung nach sinnvoll. Also das CGI-Skript ausfindig machen, das zum Absturz führte, und es erstmal unausführbar machen. Den Kunden dazu ausfindig machen, und ihm das Problem schildern. Es liegt dann im ermessen des Kunden, entweder sein Skript sicherer zu gestalten, oder einen Provider mit dickerer Hardware zu suchen.
Erst denken, dann posten --
27. Deutscher Perl- u. Raku -Workshop 12. bis 14. Mai 2025 in München.

Winter is Coming
renee
 2005-04-04 15:38
#4743 #4743
User since
2003-08-04
14371 Artikel
ModeratorIn
[Homepage] [default_avatar]
Da kann ich Relais nur zustimmen...

Den Kunden darauf hinzuweisen hätte vielleicht auch noch einen anderen Erfolg: Der Programmierer des Skripts denkt vielleicht mal etwas über "bessere" Programmierung - also Sicherheitslücken stopfen, Ressourcensparender programmieren - nach...
OTRS-Erweiterungen (http://feature-addons.de/)
Frankfurt Perlmongers (http://frankfurt.pm/)
--

Unterlagen OTRS-Workshop 2012: http://otrs.perl-services.de/workshop.html
Perl-Entwicklung: http://perl-services.de/
mättu
 2005-04-04 15:44
#4744 #4744
User since
2004-12-12
30 Artikel
BenutzerIn
[default_avatar]
Ist es eine Illusion, als "Hobby-Programmierer" eine Website mit der Hilfe von Perl zu machen?
Oder muss man dazu der ausgebuffte Sicherheitsexperte sein?
renee
 2005-04-04 16:00
#4745 #4745
User since
2003-08-04
14371 Artikel
ModeratorIn
[Homepage] [default_avatar]
Nein, ist keine Illusion.

Gerade für Perl gibt es jedoch ganz einfache Sachen, die man beachten kann

- Taintmodus anschalten
- Bei SQL-Abfragen die ?-Schreibweise benutzen (siehe Doku zu CPAN:DBI)
- Bei Uploads die Größe beschränken und vielleicht auch nicht jedem erlauben (siehe $CGI::MAX_SIZE)
- Traue keiner Benutzereingabe
...

Alles kein Hexenwerk, sollte aber doch beachtet werden...
OTRS-Erweiterungen (http://feature-addons.de/)
Frankfurt Perlmongers (http://frankfurt.pm/)
--

Unterlagen OTRS-Workshop 2012: http://otrs.perl-services.de/workshop.html
Perl-Entwicklung: http://perl-services.de/
Relais
 2005-04-04 16:22
#4746 #4746
User since
2003-08-06
2254 Artikel
ModeratorIn
[Homepage] [default_avatar]
[quote=renee,04.04.2005, 14:00]Gerade für Perl gibt es jedoch ganz einfache Sachen, die man beachten kann

- Taintmodus anschalten
- Bei SQL-Abfragen die ?-Schreibweise benutzen (siehe Doku zu CPAN:DBI)
- Bei Uploads die Größe beschränken und vielleicht auch nicht jedem erlauben (siehe $CGI::MAX_SIZE)
- Traue keiner Benutzereingabe
...[/quote]
Verwende ein Templating-System, zum Beispiel HTML::Template / HTML::Mason / Template::Toolkit / ...
Erst denken, dann posten --
27. Deutscher Perl- u. Raku -Workshop 12. bis 14. Mai 2025 in München.

Winter is Coming
mättu
 2005-04-04 17:47
#4747 #4747
User since
2004-12-12
30 Artikel
BenutzerIn
[default_avatar]
ist denn php sicherer als perl. das schlagen sie mir nämlich vor.
ptk
 2005-04-04 17:51
#4748 #4748
User since
2003-11-28
3645 Artikel
ModeratorIn
[default_avatar]
Das urspruengliche Problem hoert sich so an, als ob ein Programm viel CPU und/oder Speicher gefressen hat. Das kann man mit jeder Programmiersprache schaffen: einfach eine Endlosschleife schreiben und immer neuen Speicher belegen. Da helfen nur Resource Limits.
lichtkind
 2005-04-04 17:52
#4749 #4749
User since
2004-03-22
5697 Artikel
ModeratorIn + EditorIn
[Homepage]
user image
php hat soweit ich weiss mehr bekannte sicherheitslücken
Wiki:Tutorien in der Wiki, mein zeug:
kephra, baumhaus, garten, gezwitscher

Es beginnt immer mit einer Entscheidung.
Relais
 2005-04-04 17:56
#4750 #4750
User since
2003-08-06
2254 Artikel
ModeratorIn
[Homepage] [default_avatar]
[quote=mättu,04.04.2005, 15:47]ist denn php sicherer als perl. das schlagen sie mir nämlich vor.[/quote]
Zudem verwendet auch PHP CGI. Es sei denn, man verwendet mod_php -- das behaupten manche Provider zu verwenden, aber nicht alle tun es. Passend dazu gibt es mod_perl.
Erst denken, dann posten --
27. Deutscher Perl- u. Raku -Workshop 12. bis 14. Mai 2025 in München.

Winter is Coming
<< |< 1 2 >| >> 11 Einträge, 2 Seiten



View all threads created 2005-04-04 15:06.