can*_*nin 6 security perl webserver cgi cgi-bin
我已经读过你的网络服务器出了问题,这可能导致在网络浏览器中将PHP脚本显示为纯文本文件; 因此,我将大多数PHP脚本移动到Web根目录之外的目录中.现在我一直想知道我的cgi-bin中的CGI脚本是否会发生同样的情况.
我主要关心的是一个包含MySQL数据库用户名和密码的脚本.如果这是一个可能的安全漏洞(至少就数据库内容而言),是否有办法将敏感数据放在不同的位置并从那里获取(如将其保存在不同目录的文件中并阅读它来自那个文件,例如)?我的脚本是用Perl btw编写的.
Que*_*tin 10
我已经读过你的网络服务器出了问题,这可能导致在网络浏览器中将PHP脚本显示为纯文本文件; 因此,我将大多数PHP脚本移动到Web根目录之外的目录中.现在我一直想知道我的cgi-bin中的CGI脚本是否会发生同样的情况.
是.如果出现问题导致程序被提供而不是执行,那么它们的任何内容都将被暴露.这与PHP的问题完全相同(除了通常配置cgi-bin目录的方式(即别名到Web根目录之外的目录)之外,问题发生的难度稍大).
我主要关心的是一个包含MySQL数据库用户名和密码的脚本.如果这是一个可能的安全漏洞(至少就数据库内容而言),是否有办法将敏感数据放在不同的位置并从那里获取(如将其保存在不同目录的文件中并阅读它来自那个文件,例如)?
是.确切地说,只需确保该目录在webroot之外.
为了提高安全性,请确保数据库仅接受来自需要访问它的最小主机集的连接的凭据.例如,如果数据库与Web服务器位于同一服务器上,则只允许凭据用于localhost.在这种情况下,使数据库仅侦听localhost网络接口也是一个好主意.
我的脚本是用Perl btw编写的.
我会考虑使用其中一个Config ::*模块.