Sind Perl und andere Scripts sicher?

[Moorhuhn_Martin]

Hallo Freunde, kurze Fragen:

Sind eigentlich Scripte, die von einem Forumlar aus ausgerufen werden, sicher gegen Auslesen, oder gibt es Möglichkeiten den Quellcode sich anzeigen zu lassen (und damit auch abzuscpeichern)?

Ich habe nämlich den Verdacht, daß sich jemand bei mir etwas, nun sagen wir mal, ausgeborgt hat und nun mit nur geringsten Veränderungen selbst einsetzt. Und gefallen tut mir das beileibe nicht! Aber ich kann nichts nachweisen... :-[

Directory-Ansicht ist bei mir deaktiviert; ftp nur via Passwort. Der direkte Pfad zum Perl-Script ist für jeden im html natürlich sichtbar.

Bitte um Antwort der Spezialisten, merci!

 

[boris]

Ich wüsste nicht, wie jemand die Daten der cgi auslesen kann, es sei denn er kann auf Dein Webspace.

Allerdings muss ich gestehen, bin ich mir da nicht so 100% sicher.

 

[Moorhuhn_Martin]

Nun, ein Perl-script ist nun mal ein "ASCII-Text" (und somit jedem zugänglich), der aber normalerweise nicht als Text geöffnet wird, sondern gleich ausgeführt wird. Auch Hilfsprogramme a la Frontpage, die ein ftp aus einem fremden Netz auf den PC anbieten, können scheinbar die Datei nicht als ASCII lesen und abspeichern. Dito Word und andere handelsüblichen Progs.

Also abwegig war mein Gedanke nicht, ich suche nur nach einem "unüblichen" Weg, der es eben möglich macht, vorhandene Passwörter zum Beispiel auszulesen, die in der Perl-Datei abgespeichert sind.

Trotzdem vielen Dank für Deine Antwort! Hat sonst noch jemand eine Idee?

 

[DomainCrawler]

Unmöglich!

Die Programme werden nur ausgeführt, das Verzeichnis ist geschützt.

Wenn jemand doch Zugriff auf Deinen Webspace hat: Mach eine hübsche neue Version Deines Scripts und preise die Veränderungen ordentlich an. Bau eine Zeile ein, die bei einem bestimmten Eingabewert einen ebenso bestimmten Rückgabewert liefert (z.B. if "Moorhuhn" -> then "Martin"). Dann änderst Du nach ein paar Wochen erstmal das Passwort.

Wenn Dein "Dieb" jetzt Zugriff hatte, kannst Du dies leicht nachprüfen und zur Anzeige bringen. Versteck die betreffende Programm-Zeile aber gut und lass Dir schöne Variablennamen einfallen

Das würde mir jetzt spontan einfallen.

Ansonsten würde ich das Passwort generell ab und an ändern...

Viel Glück!

Martin 8)