Python DEAKTIVIEREN! Aber wie ohne Root?? Brauche Rat!!

Nachtwesen · Mittwoch 4. August 2004, 21:30

Hallo zusammen!

Nun denn hat mir mein Hoster einen tollen Gefallen gatn und Python installiert, was für mich als Unterhoster fatale Folgen hat, dadurch das mein Server nun wesentlich unsicherer ist. Ich möchte deshalb für die Untergehosteten Projekte Python verbieten. Für PHP habe ich dies einfach per htaccess gelöst und den Upload einer eigenen htaccess per Script untersagt. Da ich aber Null Ahnung von Python habe hier mein Hilfeschrei!!! Wie kann ich Pathon deaktivieren das es in einem Verzeichnis nicht mehr geparst wird?? Gibts da evtl. auch eine htaccess möglichkeit wie bei PHP!?!?!?

Ich brauche wirklich dringend Hilfe bevor sich das wer zu nutze macht und mit einem Filelisting meinen Server ausspioniert. Leider hab eich keine root Rechte, kann also an den setting nix ändern

(

Danke für jede Hilfe!!!!

Dookie · Mittwoch 4. August 2004, 22:14

Hi Nachtwesen,

das sollte mit Option -ExecCGI oder explizit für python AddType text/plain py in der .htaccess gehen.

Gruß

Dookie

Gast · Mittwoch 4. August 2004, 22:27

Hallo, erstmal VIELEN Dank!!

Die AddType text/plain py Veriante funktioniert ja nur halbwegs, denn man kann dadurch weiterhin Python Scripte per HTML aufrufen, wenn diese nicht die Endung py haben!? So ist es zumindest bei PHP, ich kann leider kein Python.

Die Option Option -ExecCGI hört sich da schon viel interessanter an

Die einfach in die .htaccess und Python wird gar nicht mehr geparst?? Das wäre was ich suche.

Wäre super wenn Du nochmal explizit antworten könntest!!! Besten Dank!!!

Dookie · Donnerstag 5. August 2004, 00:37

So habs jetzt mal bei mir getestet, war gar nicht so einfach, da bei mir CGI-Scripte nur in cgi-bin Verzeichnissen laufen.
Eine .htaccess mit der Zeile

Code: Alles auswählen

Options -ExecCGI

führt zu einem 403 Forbidden wenn versucht wird ein Pythonscript auszuführen.
Du kannst es leicht Testen mit einem einfachen Hallo Welt in Python.

Code: Alles auswählen

#!/usr/bin/env python
print "Hallo Welt!"

Gruß

Dookie

Nachtwesen · Donnerstag 5. August 2004, 06:24

OK, dann hätte ich also schonmal eine gute Lösung für mein Problem, aber jetzt eine seeeehr dumme Frage:

Verstehe ich das richtig das Python etwa wie CGI ist und nur im cgi-bin läuft??

Danke für Deine Bemühungen!!!

mawe · Donnerstag 5. August 2004, 06:56

Hi!

Nachtwesen hat geschrieben: Verstehe ich das richtig das Python etwa wie CGI ist und nur im cgi-bin läuft??

Das hat nichts mit Python zu tun sondern mit dem Webserver. Der sucht die ausführbaren Programme im Verzeichnis cgi-bin.

Gruß, mawe

Gast · Donnerstag 5. August 2004, 13:27

Ja das würde aber doch ehissen das wenn die Odner die kein Python ausführen dürfen garnicht im cgi-bin sind, auch garkeins ausführen KÖNNEN!?!? Sehe ich das jetzt falsch??

mawe · Donnerstag 5. August 2004, 13:49

Ich hoffe ich erzähle Dir keinen Blödsinn. Der Webserver sucht die CGI-Scripts im Verzeichnis cgi-bin. Wenn er sie dort nicht findet, kann er sie auch nicht ausführen (bzw. gibt eine Fehlermeldung). Darum würde ich sagen Du siehst das richtig.

Gruß, mawe

Gast · Donnerstag 5. August 2004, 14:00

Ja aber ist Python=CGI???

Dookie · Donnerstag 5. August 2004, 14:06

hängt wie mawe sagt, von der Configuration des Webservers ab. Wenn der entsprechend Configuriert ist, werden auch Pythonscripts wie Perlscripts behandelt. CGI ist ja nur ein Oberbegriff für Scriptsprachen die das Common Gateway Interface benutzen.

Gruß

Dookie

Nachtwesen · Donnerstag 5. August 2004, 14:15

OK, dann mache ich einfach die Zeile in die .htaccess und wir sind auf der sicheren Seite, oder???

Prima, nun muss ich nurnoch wissen wie man die Sprache Ruby unterdrückt und ich bin fertig

kennt das zufällig wer dieses Ruby, ich habs noch nie gehört

Danke Euch!!

mawe · Donnerstag 5. August 2004, 14:53

Nachtwesen hat geschrieben: kennt das zufällig wer dieses Ruby

Ruby ist auch eine Scriptsprache. Frag mal im Ruby-Forum nach.

Gruß, mawe

Dookie · Donnerstag 5. August 2004, 14:58

mit der Zeile dürften dann auch keine Ruby oder Perlscripte mehr ausführbar sein. Im Zweifelsfalle einfach mit einem kleinen HalloWorld-Script testen.

Gruß

Dookie

Gast · Donnerstag 5. August 2004, 15:01

Also ist Ruby auch ähnlich Python und CGI?? Naja das wäre ja prima wenn das gleich mit der Zeile auch erledigt wäre

Ich baus mal ein.

mawe · Donnerstag 5. August 2004, 15:12

Dookie hat geschrieben: CGI ist ja nur ein Oberbegriff für Scriptsprachen die das Common Gateway Interface benutzen.

Ich will jetzt nicht pingelig wirken (ok, ich bin's

) aber für CGI muß man nicht auf eine Scriptsprache zurückgreifen. Man kann CGI-Programme in jeder Sprache entwickeln, auch in C, ..., die Frage ist nur ob man sich das antun will

Gruß, mawe

Dookie · Donnerstag 5. August 2004, 15:17

In der Regel sinds Scriptsprachen, aber im Prinzip kannst auch alles mit Assembler machen

Am C64 und Amiga hab ich viel mit Assembler gemacht, nur mit den Wintellcompatiblen Prozessoren machts keinen Spass

Gruß

Dookie

mawe · Donnerstag 5. August 2004, 15:26

Dookie hat geschrieben: In der Regel sinds Scriptsprachen,...

Hast natürlich recht, war nur eine prinzipielle Feststellung von mir

Dookie hat geschrieben: ... aber im Prinzip kannst auch alles mit Assembler machen

Naja, ich denk mal wenn man anfängt CGI in Assembler zu programmieren, hat man irgendwie zuviel Freizeit

Gruß, mawe

Christopy · Donnerstag 5. August 2004, 15:31

@Nachtwesen

Wenn Du Dir so viele Sorgen um die Sicherheit machst, würde ich zusätzlich empfehlen einen Blick in die Dokumentation des Webservers zu riskieren

Nachtwesen · Donnerstag 5. August 2004, 16:06

Danke für die Antwort, ich habe ohne Adminrechte keinen Einfluss in die Serverkonfig.