CGI-сценарии

CGI-сценарии — это еще один способ создания динамического содержимого для Web- страниц. CGI-сценарий выполняется в момент просмотра страницы, и его результаты могут использоваться для формирования внешнего вида страницы. Для работы сценариев необходимо наличие в системе интерпретатора соответствующего языка.

Не забывайте о том, что CGI-сценарии небезопасны. Удалите (или сделайте полностью недоступными с помощью команды chmod ООО) все демонстрационные сценарии, поставляемые вместе с сервером, так как многие из них имеют уязвимые места. Вообще трудно написать безопасный CGI-сценарий, не имея соответствующего опыта. Например, если сценарий просит пользователя ввести данные в поле, пользователь может сформировать такую входную строку, которая заставит Web-сервер выполнить непредусмотренную команду.

Существует несколько руководств по написанию безопасных CGI-сценариев. Одно из них находится по следующему адресу.

http:/www.w3.org/Security/Faq

Стандартным ответом на запрос будет Yes (запретить CGI-сценарии). Индекс сервера Apache

В режиме индексации сервер Apache индексирует все файлы, находящиеся в любом каталоге, где отсутствует файл index.html. Это позволяет пользователям видеть все содержимое каталогов. Данный режим следует отключить, если определенные файлы должны быть недоступны по протоколу HTTP (файлы, открытые для чтения, все равно будут доступны, даже если на них нет ссылки на странице).

Стандартным ответом на запрос будет No (не отключать режим индексации).

Запуск сервера Apache в среде с измененным корневым каталогом

Сервер Apache версии 1.3.19 и выше можно сконфигурировать так, чтобы он запускался в среде с измененным корневым каталогом. Соответствующий запрос выдается только в HP-UX. При этом программа Bastille делает примерно то же, что и в случае с демоном named . Существуют документы, описывающие, как реализовать такую возможность в Linux. Одно из таких руководств доступно по следующему адресу:

http://www.tldp.org/LDP/solrhe/ Securing-Optimizing-Linux-RH-Editionvl.3/

Стандартным ответом на запрос будет No (не запускать сервер Apache в среде с измененным корневым каталогом).


Ведете ли вы блог?

Да
Нет
Планирую


Результаты опроса

Новостной блок