那些遇到过的问题

基于CGI的网络应用程序有多安全?

Vic*_*cky 3 security cgi

使用CGI的一个众所周知的主要缺点是Web服务器性能较差.但是基于CGI(主要是基于C/C++)的应用程序有多安全?在C/C++上构建CGI架构是否存在重大安全漏洞?

我想知道一些基于CGI的网络应用/网站的实际实现.我所知道的是javaranch.com.

Tan*_*lus 5

我会在任何地方看到的主要安全漏洞,包括C/C++,都不会使用标准的开放式CGI库,也不会阅读其文档,并认为您无论如何都是安全的.

  • 不要重新发明轮子.使用CGI库.有些语言有这种内置(PHP可能有),其他语言包括它(Perl浮现在脑海中),其他语言需要你从别处获取它(C/C++).确保你知道它是什么,并使用它.千万不能尝试实现它自己.如果你不得不询问安全问题,那么你和我一样没有资格写这篇文章.
  • 阅读文档.如果您使用的是完善的库,则会提供有关安全问题的文档以及您可以采取哪些措施来避免这些问题.
  • 不要以为你是安全的.我很确定我不安全,即使我已经遵循了CGI库中Perl的所有规则,以及数据库接口库中的规则等等.但我仍然认为我不安全,并保持在那里做任何事情时,它都是我心中最重要的.我是否应该成为安全方面的专家,也许我会改变我的假设.还不确定.

安全性总是多方面的,而且总是不完整的.各种各样的软件都有漏洞 - 以前认为安全的软件.现在,我们拥有比15年前更多的安全最佳实践.我们有SELinux以提高安全性.

当然,问题是 - 你的应用程序有足够的安全性吗?合理的努力能为您提供合理的安全级别吗?当然,这就是我不使用C/C++的原因,但我使用的是Perl.确保我不会在Perl中覆盖内存比在C++中覆盖内存需要花费更少的精力.这是一个安全级别,没有涉及实际工作.

归档时间:

查看次数:

1048 次

最近记录:

16 年,3 月 前
相关归档
如何进行无状态(无会话)和无cookie身份验证? 105
渗透测试与其他安全测试 12
如何显示凭据才能打开文件? 8
验证.NET Framework程序集 7
dcomcnfg以编程方式运行 6
ASP.NET MVC中的模拟 6
$_FILES[...]['size'] 可以伪造吗? 6
不受信任的 Docker 容器会造成什么损害? 5
电子:如何安全地将全局变量注入BrowserWindow / BrowserView? 5
在perl中,有没有办法在哈希中有条件地设置一个nv对? 1
难疑归档
为什么Java的+ =, - =,*=,/ =复合赋值运算符需要转换? 3547
如何在shell脚本中打印JSON? 2905
如何使用CSS垂直居中文本? 2190
.gitignore和.gitkeep有什么区别? 1776
你如何存放未跟踪的文件? 1287
获取JavaScript数组中的所有唯一值(删除重复项) 1273
const和readonly有什么区别? 1269
如何检查字符串是否包含Objective-C中的另一个字符串? 1200
CSS calc()函数中的Sass变量 1182
visibility:hidden和display:none之间有什么区别? 1121