Seite 1 von 1
Python DEAKTIVIEREN! Aber wie ohne Root?? Brauche Rat!!
Verfasst: Mittwoch 4. August 2004, 21:30
von Nachtwesen
Hallo zusammen!
Nun denn hat mir mein Hoster einen tollen Gefallen gatn und Python installiert, was für mich als Unterhoster fatale Folgen hat, dadurch das mein Server nun wesentlich unsicherer ist. Ich möchte deshalb für die Untergehosteten Projekte Python verbieten. Für PHP habe ich dies einfach per htaccess gelöst und den Upload einer eigenen htaccess per Script untersagt. Da ich aber Null Ahnung von Python habe hier mein Hilfeschrei!!! Wie kann ich Pathon deaktivieren das es in einem Verzeichnis nicht mehr geparst wird?? Gibts da evtl. auch eine htaccess möglichkeit wie bei PHP!?!?!?
Ich brauche wirklich dringend Hilfe bevor sich das wer zu nutze macht und mit einem Filelisting meinen Server ausspioniert. Leider hab eich keine root Rechte, kann also an den setting nix ändern
(
Danke für jede Hilfe!!!!
Verfasst: Mittwoch 4. August 2004, 22:14
von Dookie
Hi Nachtwesen,
das sollte mit Option -ExecCGI oder explizit für python AddType text/plain py in der .htaccess gehen.
Gruß
Dookie
Verfasst: Mittwoch 4. August 2004, 22:27
von Gast
Hallo, erstmal VIELEN Dank!!
Die AddType text/plain py Veriante funktioniert ja nur halbwegs, denn man kann dadurch weiterhin Python Scripte per HTML aufrufen, wenn diese nicht die Endung py haben!? So ist es zumindest bei PHP, ich kann leider kein Python.
Die Option Option -ExecCGI hört sich da schon viel interessanter an
Die einfach in die .htaccess und Python wird gar nicht mehr geparst?? Das wäre was ich suche.
Wäre super wenn Du nochmal explizit antworten könntest!!! Besten Dank!!!
Verfasst: Donnerstag 5. August 2004, 00:37
von Dookie
So habs jetzt mal bei mir getestet, war gar nicht so einfach, da bei mir CGI-Scripte nur in cgi-bin Verzeichnissen laufen.
Eine
.htaccess mit der Zeile
führt zu einem
403 Forbidden wenn versucht wird ein Pythonscript auszuführen.
Du kannst es leicht Testen mit einem einfachen Hallo Welt in Python.
Gruß
Dookie
Verfasst: Donnerstag 5. August 2004, 06:24
von Nachtwesen
OK, dann hätte ich also schonmal eine gute Lösung für mein Problem, aber jetzt eine seeeehr dumme Frage:
Verstehe ich das richtig das Python etwa wie CGI ist und nur im cgi-bin läuft??
Danke für Deine Bemühungen!!!
Verfasst: Donnerstag 5. August 2004, 06:56
von mawe
Hi!
Nachtwesen hat geschrieben:
Verstehe ich das richtig das Python etwa wie CGI ist und nur im cgi-bin läuft??
Das hat nichts mit Python zu tun sondern mit dem Webserver. Der sucht die ausführbaren Programme im Verzeichnis
cgi-bin.
Gruß, mawe
Verfasst: Donnerstag 5. August 2004, 13:27
von Gast
Ja das würde aber doch ehissen das wenn die Odner die kein Python ausführen dürfen garnicht im cgi-bin sind, auch garkeins ausführen KÖNNEN!?!? Sehe ich das jetzt falsch??
Verfasst: Donnerstag 5. August 2004, 13:49
von mawe
Ich hoffe ich erzähle Dir keinen Blödsinn. Der Webserver sucht die CGI-Scripts im Verzeichnis cgi-bin. Wenn er sie dort nicht findet, kann er sie auch nicht ausführen (bzw. gibt eine Fehlermeldung). Darum würde ich sagen Du siehst das richtig.
Gruß, mawe
Verfasst: Donnerstag 5. August 2004, 14:00
von Gast
Ja aber ist Python=CGI???
Verfasst: Donnerstag 5. August 2004, 14:06
von Dookie
hängt wie mawe sagt, von der Configuration des Webservers ab. Wenn der entsprechend Configuriert ist, werden auch Pythonscripts wie Perlscripts behandelt. CGI ist ja nur ein Oberbegriff für Scriptsprachen die das Common Gateway Interface benutzen.
Gruß
Dookie
Verfasst: Donnerstag 5. August 2004, 14:15
von Nachtwesen
OK, dann mache ich einfach die Zeile in die .htaccess und wir sind auf der sicheren Seite, oder???
Prima, nun muss ich nurnoch wissen wie man die Sprache Ruby unterdrückt und ich bin fertig
kennt das zufällig wer dieses Ruby, ich habs noch nie gehört
Danke Euch!!
Verfasst: Donnerstag 5. August 2004, 14:53
von mawe
Nachtwesen hat geschrieben:
kennt das zufällig wer dieses Ruby
Ruby ist auch eine Scriptsprache. Frag mal im
Ruby-Forum nach.
Gruß, mawe
Verfasst: Donnerstag 5. August 2004, 14:58
von Dookie
mit der Zeile dürften dann auch keine Ruby oder Perlscripte mehr ausführbar sein. Im Zweifelsfalle einfach mit einem kleinen HalloWorld-Script testen.
Gruß
Dookie
Verfasst: Donnerstag 5. August 2004, 15:01
von Gast
Also ist Ruby auch ähnlich Python und CGI?? Naja das wäre ja prima wenn das gleich mit der Zeile auch erledigt wäre
Ich baus mal ein.
Verfasst: Donnerstag 5. August 2004, 15:12
von mawe
Dookie hat geschrieben:
CGI ist ja nur ein Oberbegriff für Scriptsprachen die das Common Gateway Interface benutzen.
Ich will jetzt nicht pingelig wirken (ok, ich bin's
) aber für CGI muß man nicht auf eine Scriptsprache zurückgreifen. Man kann CGI-Programme in jeder Sprache entwickeln, auch in C, ..., die Frage ist nur ob man sich das antun will
Gruß, mawe
Verfasst: Donnerstag 5. August 2004, 15:17
von Dookie
In der Regel sinds Scriptsprachen, aber im Prinzip kannst auch alles mit Assembler machen
Am C64 und Amiga hab ich viel mit Assembler gemacht, nur mit den Wintellcompatiblen Prozessoren machts keinen Spass
Gruß
Dookie
Verfasst: Donnerstag 5. August 2004, 15:26
von mawe
Dookie hat geschrieben:
In der Regel sinds Scriptsprachen,...
Hast natürlich recht, war nur eine prinzipielle Feststellung von mir
Dookie hat geschrieben:
... aber im Prinzip kannst auch alles mit Assembler machen
Naja, ich denk mal wenn man anfängt CGI in Assembler zu programmieren, hat man irgendwie zuviel Freizeit
Gruß, mawe
Verfasst: Donnerstag 5. August 2004, 15:31
von Christopy
@Nachtwesen
Wenn Du Dir so viele Sorgen um die Sicherheit machst, würde ich zusätzlich empfehlen einen Blick in die Dokumentation des Webservers zu riskieren
Verfasst: Donnerstag 5. August 2004, 16:06
von Nachtwesen
Danke für die Antwort, ich habe ohne Adminrechte keinen Einfluss in die Serverkonfig.