Vraag & Antwoord

Webprogrammeren & scripting

web-directorie wel gebruiken maar niet downloaden.

9 antwoorden
  • Is er een manier om een directorie op internet waarin scripts staan zo te beveiligen dat men wel de scripts kan gebruiken maar niet kan downloaden. En als dit niet kan, is er dan een manier om ze dat (erg) moeilijk te maken?
  • Scripts downloaden? Ik mag hopen voor je dat de scripts geparsed worden door de webserver en dus alleen de output naar de client gaat. Dus wat bedoel je precies?
  • ??? De scripts staan gewoon in www.sitenaam.nl/cgi-bin. Die directorie kan ik gewoon leegtrekken. Ik weet niet wat je met geparsed bedoeld. Ik hoopte op een regeltje in een .htaccess of zoiets waarmee dit mogelijk zou zijn.
  • .htaccess geeft al antwoord op je vraag. De CGI-bin moet je wel even beschermen ja, desnoods zet je er een index file in met nul content. [url=http://whatis.techtarget.com/definition/0,,sid9_gci214503,00.html]www.whatis.com > Parsing[/url]
  • Ik heb gezocht naar een programma waarmee ik mijn cgi script kan compileren en dus onleesbaar (niet wijzigbaar) kan maken maar ik kan het niet vinden. Ook kan ik geen regel vinden die ik in een .htaccess zou kunnen zetten dat het onmogelijk maakt de directory te lezen maar waarbij het wel mogelijk blijft de scripts aan te roepen. Kan ik het gewoon niet vinden of heb ik het niet helemaal (of helemaal niet) begrepen?
  • CGI wordt server side gecompleerd! Als jij een index bestand hebt, kan ik niet jouw CGI bestanden direct aanspreken en dus downloaden.
  • Maar dan kun je toch via ftp heel gemakkelijk het bestand downloaden?
  • Hmmm. Ik heb de index als volgt gemaakt: [code:1:439b8d9548] <HTML> <HEAD> <title>www.sitenaam.nl</title> <meta http-equiv="REFRESH" content="0;URL=http://www.sitenaam.nl"> </HEAD> <BODY bgcolor="#FFFFFF"><font color="#000000"> Een ogenblik geduld s.v.p. </BODY> </HTML> [/code:1:439b8d9548] En anonieme ftp uitgeschakeld. Het lijkt er op dat ik nu inderdaad het bestand niet kan pikken. Is dat alleen afdoende tegen dummy's (like me) of kan ik ook de slimmere onder ons buiten houden?
  • Een index is niet nodig, maar inderdaad wel zo mooi om te zorgen dat men gewoon daar heen gaat waar ze horen (de homepage dus ipv de cgi dir). Anonieme FTP moet je natuurlijk nooit uit laten komen op je webdir. Anonieme FTP zet je bij voorkeur in een omgeving (dir) waar je alles hebt dichtgetimmerd en waar niet uit te ontsnappen is. Als je het al uberhaupt aanbiedt tenminste. Dus als je server goed geconfigged is is er verder niets nodig.

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.