Hallo.
Ich hoffe, ihr wisst Antwort auf Sicherheitsfragen, die ich als Anfänger/Autodidakt so habe:
-1-
Ich wollte vielleicht ein Kontaktformular erstellen und teste das gerade. Es ruft mit onsubmit ein JS-Skript zur Validierung auf, welches, sofern alle Felder (Name, Email, Text) i.O. sind, mir den Inhalt über ein PerlSkript per Email zuschickt.
Bei dem Perlskript, das außerhalb des Document Root im Ordner cgi-Skripte mit den Rechten 755 liegt, handelt es sich um den bekannten Formmailer (1.93): http://www.scriptarchive.com/formmail.html
Im Document Root des Kontaktformulars liegt noch eine htaccess, die u.a. Schutz gegen das Auslesen der htaccess und -Indexes beinhaltet.
Mein Frage: Kann jemand trotzdem noch den genauen Inhalt meines modifizierten Perlskripts auslesen?
Falls ja: wie genau (damit ichs nachvollziehen kann)? Und wie kann ich mich dagegen schützen?
-2-
Allgemein zu htaccess:
Wenn eine htaccess den Code oben beinhaltet, ist es dann trotzdem noch (irgendwie) möglich, den Inhalt eines Ordners aufzulisten, also alle Unterordner und Dateien darin anzeigen zu lassen?
Sollten meine Domains gescannt werden von irgendwelchen obskuren IPs, packe ich einige private Sachen lieber in Unterordner mit seltsamen Namen. Könnte jemand diese Unterordner trotz htaccess (s.o.) ganz einfach listen, wäre das sinnlos.
Bin für jeden Hinweis dankbar, der zu mehr Sicherheit beiträgt.
Ich hoffe, ihr wisst Antwort auf Sicherheitsfragen, die ich als Anfänger/Autodidakt so habe:
-1-
Ich wollte vielleicht ein Kontaktformular erstellen und teste das gerade. Es ruft mit onsubmit ein JS-Skript zur Validierung auf, welches, sofern alle Felder (Name, Email, Text) i.O. sind, mir den Inhalt über ein PerlSkript per Email zuschickt.
Bei dem Perlskript, das außerhalb des Document Root im Ordner cgi-Skripte mit den Rechten 755 liegt, handelt es sich um den bekannten Formmailer (1.93): http://www.scriptarchive.com/formmail.html
Im Document Root des Kontaktformulars liegt noch eine htaccess, die u.a. Schutz gegen das Auslesen der htaccess und -Indexes beinhaltet.
Mein Frage: Kann jemand trotzdem noch den genauen Inhalt meines modifizierten Perlskripts auslesen?
Falls ja: wie genau (damit ichs nachvollziehen kann)? Und wie kann ich mich dagegen schützen?
-2-
Allgemein zu htaccess:
Code:
<Files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</Files>
Options -Indexes
Wenn eine htaccess den Code oben beinhaltet, ist es dann trotzdem noch (irgendwie) möglich, den Inhalt eines Ordners aufzulisten, also alle Unterordner und Dateien darin anzeigen zu lassen?
Sollten meine Domains gescannt werden von irgendwelchen obskuren IPs, packe ich einige private Sachen lieber in Unterordner mit seltsamen Namen. Könnte jemand diese Unterordner trotz htaccess (s.o.) ganz einfach listen, wäre das sinnlos.
Bin für jeden Hinweis dankbar, der zu mehr Sicherheit beiträgt.