GT-Chat / chat.pl - 500

    Hallo,

    suexec.log und in den anderen kann ich nichts entnehmen. Welche Logs benötigen Sie genau ?

    Ich versuche mit dem Browser die chat.pl zu starten via Domain/cgi-bin/chat.pl

    Mit freundlichen Grüßen

    Peter Zimmer

    Die Error Logs vom Webserver. Da muss etwas dazu drinnen stehen, ansonsten einmal temporär das LogLevel vom Apache höher schalten ;)


    Mit "was" meinte ich: Was für ein Script ist das genau? Denn niemand weiß, was du hier ausführen willst. Wir kennen das Script nun einmal nicht :rolleyes:



    MfG Christian


    PS: Du kannst mich ruhig duzen.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Zitat von vmk;28334

    Inwiefern?


    Da jeder (und damit auch der Webserver, ein unsicheres Script, ...) Schreibzugriff auf die Datei hat und sie durch ein bösartiges Script/Programm ersetzen könnte, das dann direkt ausgeführt werden kann. Für solche Scripte sind die Rechte 0755 vollkommen ausreichend :)


    Außer der Webserver läuft unter dem selben Benutzer, wie z.B. der FTP-Account, mit dem die Datei angelegt wurde. Dann ist das auch schon fast egal und würde nur noch eine Absicherung gegen andere (System) Benutzer darstellen.



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Richtig, letzteres sollte man auch immer zwingend dazuschreiben.


    Auf meinem vServer erwarte ich aber in der Regel keine "fremden" Nutzer, wobei diese bei einem Massenwebhosting eigentlich auch nicht in meine Ordner schauen können sollten. Wer schon so weit ist, dass der Webserver-Benutzer und Dateibesitzer (der "Webseitendateien") getrennt sind, der kümmert sich auch um Sicherheit. 777 deutet auf ein Level 8 Problem hin ;)

    "Security is like an onion - the more you dig in the more you want to cry"