You are viewing a plain text version of this content. The canonical link for it is here.

Posted to users-de@httpd.apache.org by Dennis Heuer <dh...@onclick.org> on 2004/01/18 18:28:43 UTC

mimetypes, cgi-scripts, embedded languages, apache filter...

Hallo

Ich brauche einen administrativen Rat als CGI-Entwickler. Ich filter
derzeit alle text/* messages nach direktiven wie <? oder <--#, um
malicious code zu entdecken. Dabei bin ich mir teilweise aber nicht so
sicher, ob ich das überhaupt muss und wie das beste Vorgehen ist. Wird
denn z.B. mein CGI-Output überhaupt noch von Apache-Plugins wie modphp
gefiltert oder ist dies bereits prinzipiell ausgeschlossen? Welche
MIMETypes sollte man nach malicious code untersuchen, bevor man sie
einem browser zusendet und welche MIMETypes werden sowiso nicht von
entsprechenden apache mods wie modphp oder modperl registriert? Gibt es
tutorials zu solchen Fragen?

Gruß

Dennis

--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------

Re: mimetypes, cgi-scripts, embedded languages, apache filter...

Posted by Lars Eilebrecht <la...@hyperreal.org>.

According to Dennis Heuer:

> Ich brauche einen administrativen Rat als CGI-Entwickler. Ich filter
> derzeit alle text/* messages nach direktiven wie <? oder <--#, um
> malicious code zu entdecken. Dabei bin ich mir teilweise aber nicht so
> sicher, ob ich das überhaupt muss und wie das beste Vorgehen ist. Wird
> denn z.B. mein CGI-Output überhaupt noch von Apache-Plugins wie modphp
> gefiltert oder ist dies bereits prinzipiell ausgeschlossen?

Bei Apache 1.3 wird der CGI-Output nicht mehr durch andere
Module verarbeitet.
Bei Apache 2.x ist dies durch den Output-Filter-Mechanismus
möglich und hängt somit von der jeweiligen Konfiguration ab.

ciao...
-- 
Lars Eilebrecht                     - Bugs are an expression
lars@hyperreal.org                - of a computer's free will.

--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------