CGI安全概述电脑资料

CGI平安概述 电脑资料 经过一段时间的研究，对目前比较流行的CGI语言有了比较深化的理解，因此在这里讨论一下与CGI相关的一些话题，当然主要是CGI的平安问题， 1．什么是CGI？ 不要奇怪，有相当

CGI平安概述 电脑资料 经过一段时间的研究，对目前比较流行的CGI语言有了比较深化的 理解，因此在这里讨论一下与CGI相关的一些话题，当然主要是 CGI的平安问题， 1．什么是CGI？ 不要奇怪，有相当一部分人对CGI的概念还比较模糊，他们眼中的 CGI就是Perl CGI，其实CGI是Common Gateway Interface（公用 网关接口）的简称，并不特指一种语言。事实上，几乎任何支持标 准输入输出的语言都可以称为CGI语言，如Perl，Php，C，VC++等 都可以称为CGI语言。 2．什么是CGI平安？ 这里所说的CGI平安，主要包括两个方面，一是Web效劳器的平 安，一是CGI语言的平安（其实对于解释型CGI语言，还涉及到解 释器的平安，不过由于它在CGI平安中所占的比例不大，所以我们 就不考虑了）。对于不同的CGI语言，我们所说的CGI平安可能有 些不同，比方说对于ASP和JSP，我们所说的CGI平安主要是指Web 效劳器的平安。而对于Php和Perl，我们所说的CGI平安就主要是 指CGI语言的平安。 3．CGI存在什么平安问题？ 既然CGI平安包括两个方面，那我们就分别从这两个方面来介绍一 下CGI的平安性，下面依次介绍Web效劳器的平安和CGI语言的平 安。 Web效劳器的平安问题主要包括两个方面，一是Web效劳器软件编 制中的BUG，二是效劳器配置错误。这可能导致CGI源代码泄露， 物理途径信息泄露，系统敏感信息泄露或远程执行任意指令。