Entwicklung webbasierter Anwendungen (Vorlesung 10)

Skript-Anfang	Skript – Seite 259
Skript-Ende	Skript – Seite 281

.htaccess-Dateien regeln Zugriffsberechtigungen
Allow (Erlauben) und Deny (Verbieten)
Bei Überschneidungen und Nichtregelung von Rechten greift die Reihenfolge
Das Hintere im Order Befehl „gewinnt“
Man kann bestimmte Bereiche an IP-Adressen sperren („Angriffe aus dem h_da Netzwerk“)
Anstelle ganze IP-Ranges zu sperren, sollte man eher die Firewall dafür konfigurieren
Passwort-Sperrung schaut in einer Datei nach, wie das korrekte PW lautet → Diese Datei darf nicht öffentlich zugänglich (und unverschlüsselt) sein!
Webserver unterscheidet auch beim We bserver zwischen öffentlicher Adresse, interner Adresse und localhost
Order Allow,Deny ist empfohlen
Passwort wird im Klartext übertragen und ist nicht sehr sicher

Schnittstelle damit der Webserver Daten an ein Programm übermitteln kann
Antwort des Programms muss in HTML-Form ausgegeben werden
Interpretersprachen (PHP, PERL) erlauben einfachen Upload auf Windows oder Linux → Kein extra Kompilieren nötig
Über diese Programme lassen sich Webserver um Funktionen erweitern, für die diese nicht zuständig sind (Webserver soll nur ausliefern)
Browser übermittelt Daten des Client-Systems an Webserver und CGI ergänzt um eigene Informationen
1. Informationen zum Request
2. Informationen zum Client (z.B. Windows-Pfad, Sprache, Browser-Version, Browser-Plugin, Fonts)
3. Informationen zum Server (z.B. Apache-Version)
QUERY_STRING enthält Daten → cin sagt nicht wann die Informationen endet → CONTENT_LENGTH
Parameter-Paare werden wie folgt dargestellt &name=wert und mit ? einmalig initiiert
Bestimmte Sonderzeichen werden durch Hex-Werte aus Übersetzungstabelle (Seite 275) ersetzt
Das CGI-Script muss die so erhaltenen Werte selbst wieder in Klarform bringen
C++ nicht optimal um String-Replacement zu betreiben → PERL besser
php-cgi.exe hat weniger Funktionalitäten als php.exe (←Sicherheit)