xwolf.de|com

SiteMenu

Navigation über die verschiedenen Projekt-Domains

• Portal Die Eingangsseite und Blog von xwolf.de. Hier finden sich Artikel, Informationen und Hilfen allgemein zu Webworking
• CGI Das ehemalige Realm of CGI. Hier finden sich diverse CGI-Skripten und Hilfen, sowie Tutorials zur CGI-Programmierung
• txtPL txtPL ist ein plattform- und sprachunabhängiger für Textdateien und Templates
• Privates Private Homepage von Wolfgang Wiese

Menü

Inhalt dieser Site

• Startseite
• Über xwolf
• Impressum

• CGI Skripten
• CGI Startup-Skripten
• Perl Skripten
• SSI Beispiele & Skripten
• Libraries & Module
• CGI Tutorial
• XWolf CGI FAQ
• Int. CGI FAQ
• Source Only
• Servercodes

Ansicht

Individuelle Benutzerkonfiguration für die Site.

• Blue Night
• Morning
• Scott's Design

A A A A

CGI Tutorial - Teil 9 / 10

Wolfgang Wiese (www.xwolf.de, xwolf@xwolf.de), Juli 1998, Letzte Änderung: Mai 2003

[Das Common Gateway Interface]
[Übergabe von Benutzereingaben]
[Decodierung der übergebenen Daten]
[Schritt 1: Erstellung einer Eingabeform]
[Schritt 2: Die Programmierung]
[Schritt 3: Debugging eines CGI-Programmes]
[Standardfehler]
[Die Optimierung von CGI-Programmen durch Libraries und Module]
[Tips, Tricks und Beachtenswertes]
[Links zu wichtigen FAQs und CGI-Seiten]

Tipps, Tricks und Beachtenswertes

Zu guter letzt ein paar Tips, was man beachten sollte und wie man sich selbst seine Arbeit erleichtern kann:

• CGI Skripten können in verschiedenen Sprachen geschrieben sein. Wenn es möglich ist, sollten Sie deswegen die Namenskonvention beachten. Perl-Skripten erhalten die Endung .pl, Shell-Skripten die Endung .sh, C-Sourcen die Endung .c. Ausführbare Programme (Binaries) erhalten keine Endung.
  Besonders wenn man mal später nicht mehr genau weiß was ein Skript da macht, ist dies besser für die Nerven: Es kann schon arg auf den Geist gehen, wenn der Bildschirm erstmal 15 Minuten rumpiepsen will, nur weil man ausversehen eine binäre Datei erwischt hat.
• Behandeln Sie die Daten, die Sie von den Benutzern entgegennehmen wie rohe Eier! Wer ungeprüft Benutzereingaben verwendet um damit Systemkommandos, wie exec(), system, open() etc. auszuführen, darf sich nicht wundern, wenn er seine private Mail eines Tages in alt.sex.harrassment lesen kann.
• Bevor Sie ein CGI-Programm schreiben, schauen Sie im Netz nach, ob nicht schon jemand genau für dieses Problem eine Lösung kostenlos anzubieten hat. Es ist unsinnig das Rad nochmal zu erfinden.
• Seien Sie misstraurisch gegenüber allen CGI-Programmen (und übrigens auch PHP-Skripts), die im Web frei verfügbar zum Download sind. Auch und gerade, wenn Sie diese Skripten nicht von der Website des jeweiligen Autors, sondern von irgendein Scriptindex/archiv bekommen. Viele dieser Skripts enthalten Fehler, die sich in oft gravierenden Sicherheitslücken auswirken.
  Auch ein tolles Voting durch viele Downloads ist keine Garantie dafür, daß das Skript auch wirklich sicher ist... Lesen Sie hierzu auch meinen Artikel CGI Security / Sichere CGI-Skripten - Eine Einführung.
  Ob ein Programm sicher ist oder nicht, hängt in der Regel nie von der Programmiersprache ab. Sondern immer nur von der Sauberkeit der Programmierung.
• Es gibt viele CGI-Authoren, die Ihre Programme im Netz frei anbieten. Das bedeutet aber nicht, daß diese sich damit nun zu kostenlosen Hilfscentern gemacht haben, denen man jede Frage stellen kann, welche man mit etwas lesen in einer FAQ selbst lösen könnte.
  Wenn man nicht mehr weiterweiß sollte man zuerst die FAQs zu dem Thema lesen, dann in den gewissen Usenet-Groups und Pinboards fragen, und erst dann sollte man versuchen einen CGI-Author zu kontakten (was aber sowieso in 90% der Fälle nur eine .procmailrc antworten läßt oder aber lange dauert).
• Murphys Laws gelten auch für die CGI-Programmierung. Also nicht aufregen, nur wundern.