USF+AngSysWis: eigene CGI-Programme

http://www.usf.uni-osnabrueck.de/infoservice/html/cgi.de.html

Infoservice \| HTML \| Einleitung \| Gerüst \| HTML2.0 \| Zeichen \| Regeln \| Styleguide \| Homepage \| Seiten \| CGI« \| GIF Mail \| Makros \| html2rxml \| Roxen \| Rundmail \| Links	Eigene CGI-Programme Prinzipiell kann jetzt jedem Benutzer ein privates CGI-Verzeichnis zur Verfügung gestellt werden. Die cgi-Skripts werden dabei mit Ihren Userrechten ausgeführt, deshalb müssen Sie selber dafür sorgen, daß keine Sicherheitslücke in den Skripts Ihre Daten gefährdet. Installation Legen Sie ein Verzeichnis `~/cgi-bin` an. Geben Sie diesem Verzeichnis mindestens die Rechte +x für alle. Die Dateien darin müssen nur für den Benutzer lesbar und ausführbar sein. Schicken Sie eine kurze Mail an Infoadm , damit wir Ihr cgi-Verzeichnis aktivieren können. Zugangsbeschränkung Über eine `.htaccess`-Datei können Sie selber entscheiden, ob die Skripts nur für Sie, für bestimmte Benutzer, für alle Benutzer oder ohne Paßwortabfrage ausführbar sein sollen. Die Anleitung dafür finden Sie unter Hinweise zum Roxen WWW-Server und zu RXML. `.htaccess`-Beispiel 1: # Beispiel fuer .htaccess # Erlaubt Zugriff von Rechnern des USF-LANs # oder - nach Passwortabfrage - fuer jeden User des USF <Limit GET> order deny, allow deny from all allow from 131.173.30. require valid-user satisfy any </Limit> `.htaccess`-Beispiel 2: # Beispiel fuer .htaccess # Erlaubt Zugriff nur von Rechnern der # Uni Osnabrueck fuer User 'benutzer' <Limit GET> order deny, allow deny from all allow from 131.173. require user benutzer satisfy all </Limit> Weiterführende Informationen Allgemeines: SELFHTML: CGI - Common Gateway Interface Sicherheit: CGI/Perl Taint Mode FAQ The WWW Security FAQ WWW Security FAQ: CGI Scripts WWW Security FAQ: Safe Scripting in Perl

Internes \|	letzte Änderung: Februar 2001 E-Mail: infoadm@usf.Uni-Osnabrueck.DE