Hallo zusammen!
Nun denn hat mir mein Hoster einen tollen Gefallen gatn und Python installiert, was für mich als Unterhoster fatale Folgen hat, dadurch das mein Server nun wesentlich unsicherer ist. Ich möchte deshalb für die Untergehosteten Projekte Python verbieten. Für PHP habe ich dies einfach per htaccess gelöst und den Upload einer eigenen htaccess per Script untersagt. Da ich aber Null Ahnung von Python habe hier mein Hilfeschrei!!! Wie kann ich Pathon deaktivieren das es in einem Verzeichnis nicht mehr geparst wird?? Gibts da evtl. auch eine htaccess möglichkeit wie bei PHP!?!?!?
Ich brauche wirklich dringend Hilfe bevor sich das wer zu nutze macht und mit einem Filelisting meinen Server ausspioniert. Leider hab eich keine root Rechte, kann also an den setting nix ändern (
Danke für jede Hilfe!!!!
Python DEAKTIVIEREN! Aber wie ohne Root?? Brauche Rat!!
Hallo, erstmal VIELEN Dank!!
Die AddType text/plain py Veriante funktioniert ja nur halbwegs, denn man kann dadurch weiterhin Python Scripte per HTML aufrufen, wenn diese nicht die Endung py haben!? So ist es zumindest bei PHP, ich kann leider kein Python.
Die Option Option -ExecCGI hört sich da schon viel interessanter an Die einfach in die .htaccess und Python wird gar nicht mehr geparst?? Das wäre was ich suche.
Wäre super wenn Du nochmal explizit antworten könntest!!! Besten Dank!!!
Die AddType text/plain py Veriante funktioniert ja nur halbwegs, denn man kann dadurch weiterhin Python Scripte per HTML aufrufen, wenn diese nicht die Endung py haben!? So ist es zumindest bei PHP, ich kann leider kein Python.
Die Option Option -ExecCGI hört sich da schon viel interessanter an Die einfach in die .htaccess und Python wird gar nicht mehr geparst?? Das wäre was ich suche.
Wäre super wenn Du nochmal explizit antworten könntest!!! Besten Dank!!!
-
- Python-Forum Veteran
- Beiträge: 2010
- Registriert: Freitag 11. Oktober 2002, 18:00
- Wohnort: Salzburg
- Kontaktdaten:
So habs jetzt mal bei mir getestet, war gar nicht so einfach, da bei mir CGI-Scripte nur in cgi-bin Verzeichnissen laufen.
Eine .htaccess mit der Zeile
führt zu einem 403 Forbidden wenn versucht wird ein Pythonscript auszuführen.
Du kannst es leicht Testen mit einem einfachen Hallo Welt in Python.
Gruß
Dookie
Eine .htaccess mit der Zeile
Code: Alles auswählen
Options -ExecCGI
Du kannst es leicht Testen mit einem einfachen Hallo Welt in Python.
Code: Alles auswählen
#!/usr/bin/env python
print "Hallo Welt!"
Gruß
Dookie
[code]#!/usr/bin/env python
import this[/code]
import this[/code]
OK, dann hätte ich also schonmal eine gute Lösung für mein Problem, aber jetzt eine seeeehr dumme Frage:
Verstehe ich das richtig das Python etwa wie CGI ist und nur im cgi-bin läuft??
Danke für Deine Bemühungen!!!
Verstehe ich das richtig das Python etwa wie CGI ist und nur im cgi-bin läuft??
Danke für Deine Bemühungen!!!
-
- Python-Forum Veteran
- Beiträge: 1209
- Registriert: Montag 29. September 2003, 17:18
- Wohnort: Purkersdorf (bei Wien [Austria])
Hi!
Gruß, mawe
Das hat nichts mit Python zu tun sondern mit dem Webserver. Der sucht die ausführbaren Programme im Verzeichnis cgi-bin.Nachtwesen hat geschrieben: Verstehe ich das richtig das Python etwa wie CGI ist und nur im cgi-bin läuft??
Gruß, mawe
Ja das würde aber doch ehissen das wenn die Odner die kein Python ausführen dürfen garnicht im cgi-bin sind, auch garkeins ausführen KÖNNEN!?!? Sehe ich das jetzt falsch??
-
- Python-Forum Veteran
- Beiträge: 1209
- Registriert: Montag 29. September 2003, 17:18
- Wohnort: Purkersdorf (bei Wien [Austria])
Ich hoffe ich erzähle Dir keinen Blödsinn. Der Webserver sucht die CGI-Scripts im Verzeichnis cgi-bin. Wenn er sie dort nicht findet, kann er sie auch nicht ausführen (bzw. gibt eine Fehlermeldung). Darum würde ich sagen Du siehst das richtig.
Gruß, mawe
Gruß, mawe
-
- Python-Forum Veteran
- Beiträge: 2010
- Registriert: Freitag 11. Oktober 2002, 18:00
- Wohnort: Salzburg
- Kontaktdaten:
hängt wie mawe sagt, von der Configuration des Webservers ab. Wenn der entsprechend Configuriert ist, werden auch Pythonscripts wie Perlscripts behandelt. CGI ist ja nur ein Oberbegriff für Scriptsprachen die das Common Gateway Interface benutzen.
Gruß
Dookie
Gruß
Dookie
[code]#!/usr/bin/env python
import this[/code]
import this[/code]
OK, dann mache ich einfach die Zeile in die .htaccess und wir sind auf der sicheren Seite, oder??? Prima, nun muss ich nurnoch wissen wie man die Sprache Ruby unterdrückt und ich bin fertig kennt das zufällig wer dieses Ruby, ich habs noch nie gehört
Danke Euch!!
Danke Euch!!
-
- Python-Forum Veteran
- Beiträge: 1209
- Registriert: Montag 29. September 2003, 17:18
- Wohnort: Purkersdorf (bei Wien [Austria])
Ruby ist auch eine Scriptsprache. Frag mal im Ruby-Forum nach.Nachtwesen hat geschrieben: kennt das zufällig wer dieses Ruby
Gruß, mawe
-
- Python-Forum Veteran
- Beiträge: 2010
- Registriert: Freitag 11. Oktober 2002, 18:00
- Wohnort: Salzburg
- Kontaktdaten:
mit der Zeile dürften dann auch keine Ruby oder Perlscripte mehr ausführbar sein. Im Zweifelsfalle einfach mit einem kleinen HalloWorld-Script testen.
Gruß
Dookie
Gruß
Dookie
[code]#!/usr/bin/env python
import this[/code]
import this[/code]
Also ist Ruby auch ähnlich Python und CGI?? Naja das wäre ja prima wenn das gleich mit der Zeile auch erledigt wäre Ich baus mal ein.
-
- Python-Forum Veteran
- Beiträge: 1209
- Registriert: Montag 29. September 2003, 17:18
- Wohnort: Purkersdorf (bei Wien [Austria])
Ich will jetzt nicht pingelig wirken (ok, ich bin's ) aber für CGI muß man nicht auf eine Scriptsprache zurückgreifen. Man kann CGI-Programme in jeder Sprache entwickeln, auch in C, ..., die Frage ist nur ob man sich das antun willDookie hat geschrieben: CGI ist ja nur ein Oberbegriff für Scriptsprachen die das Common Gateway Interface benutzen.
Gruß, mawe
-
- Python-Forum Veteran
- Beiträge: 2010
- Registriert: Freitag 11. Oktober 2002, 18:00
- Wohnort: Salzburg
- Kontaktdaten:
In der Regel sinds Scriptsprachen, aber im Prinzip kannst auch alles mit Assembler machen
Am C64 und Amiga hab ich viel mit Assembler gemacht, nur mit den Wintellcompatiblen Prozessoren machts keinen Spass
Gruß
Dookie
Am C64 und Amiga hab ich viel mit Assembler gemacht, nur mit den Wintellcompatiblen Prozessoren machts keinen Spass
Gruß
Dookie
[code]#!/usr/bin/env python
import this[/code]
import this[/code]
-
- Python-Forum Veteran
- Beiträge: 1209
- Registriert: Montag 29. September 2003, 17:18
- Wohnort: Purkersdorf (bei Wien [Austria])
Hast natürlich recht, war nur eine prinzipielle Feststellung von mirDookie hat geschrieben: In der Regel sinds Scriptsprachen,...
Naja, ich denk mal wenn man anfängt CGI in Assembler zu programmieren, hat man irgendwie zuviel FreizeitDookie hat geschrieben: ... aber im Prinzip kannst auch alles mit Assembler machen
Gruß, mawe
Danke für die Antwort, ich habe ohne Adminrechte keinen Einfluss in die Serverkonfig.