Subsections

• 5.3.1 Grundlagen
  • Anforderungen:
  • Datenquelle:
  • Anwendungsbeschreibung:
• 5.3.2 Sicherheitsaspekte
• 5.3.3 Installation
• 5.3.4 Programmbeschreibung
  • Aufgaben:
  • Programmablauf:
  • Unterprozeduren:
  • Javascript-Anteil:
• 5.3.5 Verbesserungsmöglichkeiten

5.3 Informationsmanagement: Intranet File Manager

     

5.3.1 Grundlagen

Anforderungen:

Für die Wartung und Instandhaltung des Datenbestands eines Webservers sind häufig Dateioperationen nötig, wie Kopieren, Verschieben, Ändern, Löschen und der Upload von Dateien in den Datenbereich, aber auch das Management der Verzeichnisstruktur. Heutzutage stehen den Betriebssystemen derartige Anwendungen zur Verfügung, beispielsweise der Windows Explorer oder der Norton Commander. Als Intranet-Applikation sind neben den bekannten Betriebssystem-Problemen auch noch Sicherheitsaspekte zu berücksichtigen. Das Schreiben und Manipulieren von Dateien und Verzeichnissen im Webspace erfordert klar reglementierte Zugriffsrechte und eine korrekte Installation, da sonst alle Daten des Bereichs stark gefährdet sind. Ein derartiges Programm ist in jedem Fall vor dem nichtautorisierten Zugriff mit einem Paßwortschutz zu sichern.

Datenquelle:

Die vorliegende Anwendung ist keine Neuentwicklung. Vielmehr ist sie durch Anpassung eines Programms entstanden, das im Internet unter der Adresse

zu finden ist. Für den Einsatz im FH-Intranet mußte dieses Skript allerdings erst angepaßt werden. So waren sämtliche Ausgaben an den Web-Browser ins Deutsche zu übersetzen. Weiterhin wurden die Beschriftungen der Aktionsschalter so angepaßt, daß sie aussagekräftig wurden. Der Quellcode ist schließlich so aufbereitet worden, daß er nun übersichtlich und durch Ergänzung der Kommentare leicht verständlich ist. Der gesamte Bereich der Javascript-Routinen ist aus dem Programm ausgekoppelt worden und befindet sich nun gut dokumentiert in einer eigenen Datei, die bei Bedarf gelesen und in das dynamische HTML-Dokument eingefügt wird.

Anwendungsbeschreibung:

Der Intranet File Manager stellt alle Dateien eines Verzeichnisses als Dateiliste zur Verfügung. Hierbei werden dynamisch bei jedem Aufruf Name, Größe, Datum der letzten Änderung sowie der Dateityp aller Files eines Verzeichnisses ermittelt und tabellarisch dargestellt. Zusätzlich besteht die Möglichkeit, einen einzelnen Eintrag mit Hilfe einer Checkbox zu selektieren, um eine bestimmte Operation auszuführen. Außer der Dateiliste enthält das erzeugte Dokument Aktionsschalter für die Aktivierung der einzelnen Operationen Editieren, Entfernen, Verschieben, Kopieren, neue Datei und neues Verzeichnis, sowie ein Textfeld für einen neuen Datei- bzw. Verzeichnisnamen. Ferner wird ein eigenes Formular für den Upload-Vorgang einer lokalen Datei auf den Webserver zur Verfügung gestellt.

Für das Verschieben oder Umbenennen einer Datei oder eines Verzeichnisses bzw. das Kopieren eines Files muß zunächst ein Eintrag aus der Dateiliste ausgewählt (Aktivierung des Optionsschalters) und ein neuer Name angegeben sein (in Form eines vollständigen URL-Pfades). Zur Neuerstellung einer Datei oder eines Verzeichnisses ist der neue Name anzugeben. Der Upload-Vorgang, der nicht von allen Browsern unterstützt wird, erfordert die Eingabe des URL-Pfades und den Namen der Datei auf dem lokalen System. Mit dem Schalter ,,browse... `` ist dieses File im Dateibaum auswählbar.

Eine weitere Anwendungsmöglichkeit des Intranet File Managers ist das Editieren von Textdokumenten mit einer Vorschaumöglichkeit, die allerdings in der beschriebenen Version nicht einwandfrei funktioniert und deswegen abgeschaltet ist.

5.3.2 Sicherheitsaspekte

Zur Sicherheit wird für die Anwendung das Parent-Directory des Skriptverzeichnisses als Toplevel-Verzeichnis festgelegt. Außerhalb (Überhalb) dieses Verzeichnisses sind mit dieser Anwendung keine Manipulationen durchführbar. Weiterhin meldet die Anwendung alle entstandenen Fehler an den Benutzer, so daß illegale Operationen sofort erkennbar sind und gegebenenfalls korrigiert werden können. Für weitere Sicherheitsüberprüfungen werden im erzeugten HTML-Code redundante Javascript- Routinen verwendet, die eine Überprüfung der Eingaben sowie eine frühzeitige Fehlererkennung ermöglichen. Um einen Mißbrauch des Intranet File Managers auszuschließen, sind folgende Aspekte zu berücksichtigen:

• das Skriptverzeichnis ist durch den Administrator mit einem Paßwortschutz zu versehen (.htaccess -Dateien des Webservers),
• Die Anzeige von Verzeichnissen ist nur vom Verzeichnisbaum unterhalb des Parent-Verzeichnisses der Skriptdatei aus möglich (= Toplevel Directory),
• versteckte Dateien und Verzeichnisse ('. '-Dateien) werden nicht angezeigt,
• Überprüfung der Eingaben zum Abfangen von Shell-Escape-Befehlen,
• Nur Eingabe von Datei- und Verzeichnisnamen möglich, bestehend aus alphanumerischen Zeichen, '_ ', '- ', '', '/ ', '. '; Whitespaces (Leerzeichen, Tabulator, CR) sind nicht zulässig!
• die Manipulation von Dateien und Verzeichnissen, auf die kein Schreibrecht besteht ist nicht zugelassen.

5.3.3 Installation

Zur Installation des Intranet File Managers legt man zunächst in dem Verzeichnis, das als Toplevel in Frage kommt, zunächst ein Unterverzeichnis an, dessen Name am besten mit einem Punkt ('. ') beginnt, damit das Verzeichnis für die Anwendung selbst unsichtbar ist. Das Programm verwendet die Zusatzbibliothek CGI.pm , die sich entweder im gleichen Verzeichnis befindet oder mit dem use lib ... - Befehl bekannt gemacht wird.

Das Programmverzeichnis ist in jedem Fall mit einem Paßwortschutz zu versehen. Hier eignet sich der .htaccess -Mechanismus, der von vielen Webservern verwendet wird. Vor der Veröffentlichung der Anwendung ist dieser in jedem Fall auf seine Funktionalität hin zu testen. Für das Programmverzeichnis und die Dateien sind das Lese- und Ausführungsrecht zu setzen. Eigentümer der Dateien und Verzeichnisse ist vorzugsweise der gleiche wie beim Webserver selbst. Im Verzeichnis müssen sich dann das Programmskript, die Javascript-Datei und unter Umständen die CGI.pm -Bibliothek befinden.

5.3.4 Programmbeschreibung

Aufgaben:

Das imgr.cgi -Skript erzeugt dynamisch HTML-Code, der folgende Aufgaben bewältigt:

• Behandlung der Anforderungen durch den Benutzer (durch Betätigen der Aktionsschalter)
• Durchführen der Dateioperationen: Editieren, Sichern, Seitenvorschau, Löschen, Kopieren, Verschieben, Umbenennen, Neuerstellen von Dateien (und gegebenenfalls Verzeichnissen)
• Auflistung des Verzeichnisinhalts (Dateiliste)
• Navigation durch die Verzeichnishierarchie (innerhalb des zulässigen Dateibaumes)
• Markieren von Dateien und Verzeichnissen zur Auswahl für Dateioperationen
• Auswahl einer Dateioperation durch Anklicken der Aktionsschalter
• Durchführen von Sicherheits-Checks

Programmablauf:

Der Programmablauf läßt sich in verschiedene Phasen zerlegen, die im folgenden beschrieben sind:

• Initialisierung: Laden benötigter Bibliotheken, Bereitstellen und Initialisieren von Variablen
• Directory Index Request (gesetzte PATH_INFO -Variable): Anzeigen der Verzeichnisliste
• Prozeß-Requests (Formular-Parameter operation ): Editieren, Sichern, Seitenvorschau, Entfernen, Kopieren, Verschieben, neue_Datei, neues_Verzeichnis, Upload, dabei Überprüfung, ob Pfad-, Namens- und URL-Angaben korrekt sind
• Setzen des aktuellen Verzeichnisses
• Anzeigen der Verzeichnisliste

Unterprozeduren:

Für die oben genannten Ablaufphasen werden einige wichtige Programmroutinen verwendet, die nachfolgend beschrieben sind. Jede Routine sorgt für eine geeignete Fehlermeldung, die am Ende des Programmlaufs vor der Verzeichnisliste und den Operationsschaltflächen augegeben wird.

translate_url2fs:

• Umsetzung einer als Parameter übergebenen URL oder URL-Liste in reale Pfadangaben im Dateisystem des Servers
• Verwendung des Unterprogramms get_prefix

get_prefix:

• Ermitteln des Unterschieds von URL und Pfadangabe für die Umsetzung der URL in reale Verzeichnisnamen
• Verwendet Umgebungsvariablen SCRIPT_NAME und SCRIPT_FILENAME

validate_new_url:

• Überprüfung einer neu angegebenen URL:
  • Name ist überhaupt angegeben
  • Überprüfung auf Shell-Escape-Kommandos
  • Pfadangabe befindet sich innerhalb des zulässigen Dateibaumes
  • Ausschließen von Server Side Includes

• Ein Überschreiben von Dateien durch Verschieben oder Kopieren ist möglich

validate_item:

• Überprüfung eines markierten Eintrags aus der Verzeichnisliste:
  • ein Objekt (Datei, Verzeichnis) wurde ausgewählt
  • Objekt befindet sich innerhalb des zulässigen Dateibaumes

• Umsetzung der URL in Verzeichnisangabe (Routine translate_url2fs)
• Überprüfung der Existenz, sowie der Schreib- und Leserechte

create_file_or_dir:

• Umsetzung der URL in Verzeichnisangabe (Routine translate_url2fs)
• Überprüfung der Existenz eines Objekts gleichen Namens
• Erzeuge Datei (und setze Schreib- und Leserechte) bzw. Verzeichnis

move_or_copy:

• Umsetzung der URL in Verzeichnisangabe (Routine translate_url2fs)
• Kopiervorgang mit Hilfe der Bibliotheksfunktion File::Copy aus der CGI.pm -Bibliothek
• Setzen der Schreib- und Leserechte (mode 755 für Verzeichnis, mode 644 für Datei)
• Löschen der Quelldatei bei ,,Verschieben``

delete_item:

• Umsetzung der URL in Verzeichnisangabe (Routine translate_url2fs)
• Löschvorgang: rmdir (Verzeichnis) bzw. unlink (Datei)

upload_file:

• Umsetzung der URL in Verzeichnisangabe (Routine translate_url2fs)
• Überprüfung der Dateilänge, Beschränkung auf 1000 Bytes
  Diese Abfrage kann auskommentiert werden, um auch größere Dokumente zu übertragen
• Kopieren der temporären Datei aus dem Upload-Mechanismus des Browsers mit File::Copy-Funktion
• Setzen der Schreib- und Leserechte (mode 755 für Verzeichnis, mode 644 für Datei)

preview_changes:

• Umsetzung der URL in Verzeichnisangabe (Routine translate_url2fs)
• Ausfiltern möglicher Shell-Escape-Kommandos
• Erzeugen einer temporären, versteckten Datei
• Setzen der Schreib- und Leserechte (mode 644)
• HTTP-Header-Angabe Redirect für eine direkte Rückgabe der temporären Datei an den Browser
• Erzeugen eines Prozesses, der die temporäre Datei nach 60 Sekunden physikalisch löscht

save_changes:

• Umsetzung der URL in Verzeichnisangabe (Routine translate_url2fs)
• Ersetzen aller LF- und CR/LF -Angaben durch CR
• Erzeuge Ausgabe-Datei und schreibe Inhalt des Textarrays mit dem gewünschten Inhalt
• Setzen der Schreib- und Leserechte (mode 644)

print_edit_page:

• Umsetzung der URL in Verzeichnisangabe (Routine translate_url2fs)
• Überprüfung des markierten Objekts auf Verzeichniseintrag
• Öffnen und Einlesen des Inhaltes der gewählten Datei
• Erzeugen eines HTML-Dokumentes mit Formular:
  • verstecktes Datenfeld für realen Dateinamen, Anzeige als statischer Text
  • Textarray mit dem Dateiinhalt
  • Aktionsschalter (Submit-Button) für Seitenvorschau (geblockt) und Sichern der Datei

print_web_page:

Erzeugen eines HTML-Dokumentes:

• HTTP- und HTML-Headerinformationen
• Einfügen des Javascript-Anteiles aus der Datei imgr.js , dabei Ausblenden der Kommentarzeilen
• Ausgeben der Fehlermeldungen
• Erstellen der tabellarischen Verzeichnisliste:
  • Verzeichnisname (als URL)
  • Tabellenüberschrift: Auswahl, Name, Größe, Datum, Dateityp
  • Eintrag ,,Verzeichnisebene höher`` (außer bei Toplevel-Verzeichnis)
  • Umsetzung der URL in Verzeichnisangabe (Routine translate_url2fs)
  • Öffnen des Verzeichnisses zum Lesen der Einträge
  • Unterscheidung von Verzeichnissen, HTML-Dokumenten, Bildern, Textdateien
  • Tabelleneintrag mit Checkbox für Auswahl, Dateiname als Link, Größe, Datum und Typ als Text

• Eingabefeld für Namensangabe (Anlegen, Kopieren und Verschieben von Objekten)
• Operations-Schaltflächen für Editieren, Entfernen, Verschieben, Kopieren, neue_Datei, neues_Verzeichnis
• File-Upload-Formular:
  • verstecktes Datenfeld für Verzeichnisnamen
  • Dateieingabefeld für lokalen Dateinamen
  • Eingabefeld für URL-Angabe
  • Submit-Button für Aktivierung des Upload-Vorgangs

• HTML-Trailer zur Vervollständigung des Dokuments

Javascript-Anteil:

Der Intranet File Manager verwendet zur Steuerung der Anwendung auf dem Clientrechner einige Funktionen, die in der Programmiersprache Javascript erstellt wurden. Sie werden bei der dynamischen Erstellung des HTML-Dokumentes aus der Datei imgr.js ausgelesen und in den Code eingebettet. Folgende 5 Funktionen werden hierbei verwendet:

selectIndexItem (URL):

Bei der Aktivierung einer Auswahl-Checkbox setzt diese Routine die globale Variable indexItemSelected auf das aktuell gewählte Feld. In der Routine checkMainForm wird diese Variable dann ausgewertet.

selectAction (action):

Beim Klick auf eine der Aktions-Schaltflächen setzt die Routine die globale Variable actionSelected auf den Wert des gewählten Schalters. In der Routine checkMainForm wird diese Variable dann ausgewertet.

checkMainForm:

Die Funktion wird aufgerufen, wenn einer der Aktionsschalter angeklickt wurde. Sie überprüft die Wahl des Schalters (globale Variable actionSelected) und die Existenz der geforderten Eingaben (z.B. Selektion eines Eintrags der Verzeichnisliste, neuer Name für Kopieren oder Verschieben bzw. Erzeugen von Dateien, Verzeichnissen). Sind die benötigten Angaben unvollständig, so werden Warnmeldungen ausgegeben. Für das Löschen wird noch eine extra Bestätigung gefordert.

checkUploadForm:

Überprüft beim Klick auf den 'Upload'-Submit-Button, ob eine Datei auf dem Clientrechner ausgewählt wurde und gibt eine entsprechende Warnung aus.

suggestUploadName:

Schlägt einen URL-Namen vor, wenn das entsprechende Textfeld den Eingabefocus erhält.

5.3.5 Verbesserungsmöglichkeiten

Der Intranet File Manager soll eine Demonstration für die grundlegenden Dateioperationen darstellen. In der Dokumentation zum Original-Programm ist darauf hingewiesen, daß es sich im Grunde um Alpha-Code handelt, das heißt, daß die Anwendung sehr fehlerhaft reagieren kann. Auch ist in keiner Weise gesichert, daß die Anwendung vor Angriffen aus dem Internet sicher ist.

Für den produktiven Einsatz in einem Intranet ist es in jedem Fall vorzuziehen, die Einzelroutinen des File Managers auf mehrere Skripten zu verteilen. Auf diese Weise ist es möglich, den Zugriff auf die Funktionen zu reglementieren: während der Upload und das Ändern oder Löschen von Dokumenten auf einen zugeteilten Bereich für die in Kapitel 2.2 beschriebenen Organisationseinheiten möglich sein muß, so ist die Manipulation der Verzeichnisstruktur für den Administrator sinnvoll, damit der Webspace in gewisser Weise geordnet bleibt und nicht jeder die Struktur verändern kann.

Für die Bedienoberfläche könnten Verbesserungen in der Überarbeitung der Seitenvorschaufunktion liegen, die in diesem Zustand nicht funktioniert und deswegen geblockt wurde. Weiterhin ist in der Editierfunktion ein Abbruch-Schalter zu integrieren, der Änderungen am Dateiinhalt zurücknimmt. Eine Abtrennung dieser Funktionalität in eine eigene Anwendung, die dann um Layout-Mechanismen erweitert wird (z.B. ein eigenes Eingabefeld für einen Dokument-Titel) ist wahrscheinlich geeigneter, als das Skript um derartige Strukturen zu erweitern und es somit langsamer zu machen.

In der vorliegenden Version ist das Programm allerdings verwendbar und, soweit dies absehbar ist, auch einigermaßen sicher. Eine Weiterentwicklung auch zur Verwendung auf anderen Webservern ist in jedem Fall sinnvoll.