Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Webprogrammeren & scripting

web-directorie wel gebruiken maar niet downloaden.

Bill Gates
9 antwoorden
  • Is er een manier om een directorie op internet waarin scripts staan zo te beveiligen dat men wel de scripts kan gebruiken maar niet kan downloaden. En als dit niet kan, is er dan een manier om ze dat (erg) moeilijk te maken?
  • Scripts downloaden? Ik mag hopen voor je dat de scripts geparsed worden door de webserver en dus alleen de output naar de client gaat.

    Dus wat bedoel je precies?
  • ???

    De scripts staan gewoon in www.sitenaam.nl/cgi-bin. Die directorie kan ik gewoon leegtrekken.

    Ik weet niet wat je met geparsed bedoeld. Ik hoopte op een regeltje in een .htaccess of zoiets waarmee dit mogelijk zou zijn.
  • .htaccess geeft al antwoord op je vraag.

    De CGI-bin moet je wel even beschermen ja, desnoods zet je er een index file in met nul content.

    www.whatis.com > Parsing
  • Ik heb gezocht naar een programma waarmee ik mijn cgi script kan compileren en dus onleesbaar (niet wijzigbaar) kan maken maar ik kan het niet vinden.

    Ook kan ik geen regel vinden die ik in een .htaccess zou kunnen zetten dat het onmogelijk maakt de directory te lezen maar waarbij het wel mogelijk blijft de scripts aan te roepen.

    Kan ik het gewoon niet vinden of heb ik het niet helemaal (of helemaal niet) begrepen?
  • CGI wordt server side gecompleerd! Als jij een index bestand hebt, kan ik niet jouw CGI bestanden direct aanspreken en dus downloaden.
  • Maar dan kun je toch via ftp heel gemakkelijk het bestand downloaden?
  • Hmmm.
    Ik heb de index als volgt gemaakt:
    [code:1:439b8d9548]
    <HTML>
    <HEAD>
    <title>www.sitenaam.nl</title>
    <meta http-equiv="REFRESH" content="0;URL=http://www.sitenaam.nl">
    </HEAD>
    <BODY bgcolor="#FFFFFF"><font color="#000000">
    Een ogenblik geduld s.v.p.
    </BODY>
    </HTML>
    [/code:1:439b8d9548]
    En anonieme ftp uitgeschakeld.

    Het lijkt er op dat ik nu inderdaad het bestand niet kan pikken. Is dat alleen afdoende tegen dummy's (like me) of kan ik ook de slimmere onder ons buiten houden?
  • Een index is niet nodig, maar inderdaad wel zo mooi om te zorgen dat men gewoon daar heen gaat waar ze horen (de homepage dus ipv de cgi dir).

    Anonieme FTP moet je natuurlijk nooit uit laten komen op je webdir. Anonieme FTP zet je bij voorkeur in een omgeving (dir) waar je alles hebt dichtgetimmerd en waar niet uit te ontsnappen is. Als je het al uberhaupt aanbiedt tenminste.

    Dus als je server goed geconfigged is is er verder niets nodig.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.