cgicorner.ch

Informationen rund um Perl/CGI

Sie sind hier: Home > Forum
Yet Another Bulletin Board

Willkommen, Gast. Bitte Einloggen oder Registrieren.
23. Oktober 2021 um 17:38

Übersicht Übersicht Hilfe Hilfe Suche Suche Mitglieder Mitglieder Einloggen Einloggen Registrieren Registrieren
cgicorner.ch « JSNews von Website aufrufen und E-Mail-Schutz »


   cgicorner.ch
   Hilfe
   jsNews

   JSNews von Website aufrufen und E-Mail-Schutz
« Vorheriges Thema | Nächstes Thema »
Seiten: 1  Antworten Antworten Bei Antworten benachrichtigen Bei Antworten benachrichtigen Drucken Drucken
   Autor  Thema: JSNews von Website aufrufen und E-Mail-Schutz  (Gelesen 2638 mal)
Victor
Gast

E-Mail

JSNews von Website aufrufen und E-Mail-Schutz
« am: 18. Juni 2005 um 12:54 »
Zitieren Zitieren Bearbeiten Bearbeiten Löschen Löschen

Hallo miteinander
Damit die in jsnews verwalteten E-Mail-Adressen nicht ausgelesen werden können (von Spammern, etc.) habe ich das jsnews-Verzeichnis wie empfohlen mit htaccess geschützt. Nun habe ich aber das Problem, dass bei einem Link auf das An-/Abmeldetemplate der htaccess-Zugang abgefragt wird. Wie muss ich die Sache aufsetzen, dass dies nicht der Fall ist, die E-Mail-Adressen aber trotzdem sicher sind (cgi-bin-Verzeichnis und Unterverzeichnisse muss ich bei mir grundsätzlich lesbar setzten, sonst läuft jsnews nicht).
Besten Dank für Hilfe
Victor
gespeichert
cgicorner.ch
YaBB Administrator
*****




Board Admin

   
Homepage E-Mail

Geschlecht: male
Beiträge: 790
Re: JSNews von Website aufrufen und E-Mail-Schutz
« Antworten #1 am: 18. Juni 2005 um 15:39 »
Zitieren Zitieren Bearbeiten Bearbeiten

Hallo Victor
 
Ein .htaccess-Schutz ist aus deinem genannten Grund nicht empfohlen, da so dass Script auch nicht mehr für echte Benutzer aufgerufen werden kann.
 
jsNews stellt jedoch niemals in einem öffentlich zugänglichen Bereich E-Mail Adressen dar. Die Auflistung aller eingetragenen Mail-Adressen ist ausschliesslich im Adminbereich, d.h. das Script selber bietet schon einigen Schutz.
 
Auf Dateisystem-Ebene werden die Newsletter per Default in der Datei data/database.cgi abgelegt. Diese Datei darf sich im Browser auf keinen Fall darstellen lassen (überprüfe es einmal, in dem du http://www.server.ch/cgi-bin/jsnews/data/database.cgi aufrufst (URL natürlich auf deine Seite anpassen). Erhälst du keinen "Internal Server Error" oder "Forbidden", empfehle ich dir das data-Verzeichnis mittels .htaccess zu schützen. Gleiches kannst du auf Wunsch auch für das template-Verzeichnis machen (aus diesen zwei Verzeichnissen werden nie direkt Dateien dargestellt und die dürfen deshalb für alle Benutzer gesperrt sein; jsnews.cgi liest natürlich Dateien aus diesen Verzeichnissen, hier wird aber ein .htaccess-Schutz ignoriert, da es sich um einen Zugriff auf Dateisystem-Ebene handelt).
 
Also kurz: NIEMALS einen .htaccess-Schutz im jsNews-Verzeichnis, sondern nur in den data- und template-Unterverzeichnissen. Wenn der Zugriff auf data/database.cgi sowie data/tempdatabase.cgi (hier werden die nicht bestätigten Anmeldungen gespeichert) mit einem Fehler quittiert wird, was eigentlich der Fall sein müsste, ist ein .htaccess-Schutz nicht zwingend notwendig.
 
Ich hoffe, diese Info hilft dir weiter.
 
Gruss
Jürg
gespeichert

cgicorner.ch - Informationen rund um Perl/CGI
Jürg Sommer
Victor
Gast

E-Mail

Re: JSNews von Website aufrufen und E-Mail-Schutz
« Antworten #2 am: 23. Juni 2005 um 17:08 »
Zitieren Zitieren Bearbeiten Bearbeiten Löschen Löschen

Vielen Dank für die präzise Antwort!
Victor
gespeichert
Seiten: 1  Antworten Antworten Bei Antworten benachrichtigen Bei Antworten benachrichtigen Drucken Drucken

« Vorheriges Thema | Nächstes Thema »

cgicorner.ch » Powered by YaBB 1 Gold - SP3!
YaBB © 2000-2004. All Rights Reserved.