![[ICO]](/icons/blank.gif){kind=icon}
![[PARENTDIR]](/icons/back.gif){kind=icon}
![[TXT]](/icons/text.gif){kind=icon}
| Name | Last modified | Size | Description |
|---|---|---|---|---|
| Parent Directory | - | ||
| list.sh | 2024-09-16 17:13 | 250 |
Dieses Skript erzeugt als HTML-Dokument eine Liste an CIP-Accounts, deren Home-Verzeichnis eine ACL innehat. Das deutet oft darauf hin, dass dem Webserver Berechtigungen eingeräumt wurden.
Macht man die Ausgabe des Skriptes öffentlich zugänglich, so veröffentlicht man eine Liste an IDM-Kennungen, die vorher für nicht Universitätsangehörige nur aufwändiger über web crawling zu erzeugen wäre. Somit bricht man evtl. eine security boundary. Deswegen sollte man m. M. n. vermeiden, das für längere Zeit zu tun.