2008年12月4日apachecgi:用Apache的CGI封装器来加强安全性
如果要加强Apache的性,就应该检查CGI(公共网关接口)的使用。一个应用程序中的漏洞通常在用户接触数据库时的某个地方暴露出来,而这个地方正是CGI.它是Web和外部程序之间的桥梁,用来告知这些程序该如何执行以满足浏览器的需求。CGI控制着两个方向的数据格式。它是一个,而不是一种语言,可以用很多方法来实现。
寻找漏洞
CGI脚本的一个大问题是服务器的默认设置很容易被利用。下面一些是最危险的:
1.以Web服务器用户运行。默认地,所有的 CGI脚本以相同的用户身份运行,即Web服务器本身。虽然这看起来像一个安全性的大敌,却是有意义的。CGI...
[阅读全文] [PDF]
1 共1条 分1页
