At 11:09 10.12.2002 +0100, you wrote: >On Tue, 10 Dec 2002, A. Friedrich wrote: > >> Wie kann ich es verhindern, das direkt das cgi-Script aufgerufen wird? > >Warum willst Du den direkten Aufruf denn verhindern?
ok, ich habe wohl zu wenig Infos bei der ersten Anfrage mitgegeben, sorry. Nun aber ... Wir betreiben ip-based, virtuelle Webserver. Die Server basieren auf Linux und sind mit dem apache, php, mysql, openssh, perl usw. konfiguriert. Nun meine Frage: Gibt es Mechanismen mit denen ich cgi-Scripte vor Missbrauch schuetzen kann. Missbrauch definiert sich in diesem Zusammenhang wie folgt: a) exessive Aufrufe von Scripten b) "Posten" direkt in des Script ohne Aufruf der "das_Script_aufrufenden" html-Seite c) Zugriff auf Verzeichnisse des Betribessystems und Auslesen der Informationen Mir sind Mechanismen wie Session-ID's, "Apachen in chroot-Umgebungen" und Ressourcenbegrenzung bekannt, mich interessieren aber andere Loesungen dieser Probleme. Gibt es diese? Ich nehme aber auch gerne Infos zu Session-ID's und Ressourcenbegrenzung entgegen. MfG A.Friedrich
