Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
CGI и API интерфейсы могут полностью поставить под удар безопасность web-сервера. Происходит это потому, что через данные интерфейсы могут быть запущены любые проги. Для избежания этого необходимо:
1. проги должны быть спроектированы и проверены таким образом, чтобы они выполняли только требуемые функции;
2. CGI и API проги должны запускаться в ограниченной среде, т.е. если web-сервер работает под управлением ОС, в которой есть средства автоматизированного доступа, то CGI прога должна работать как ограниченный в правах пользователь;
3. различные интерпретаторы оболочки не должны появляться в директории для CGI скриптов, а также в тех директориях, откуда они могут быть вызваны при помощи запросовweb-сервера.
Правила:
1. ограничение числа сервисов к которым будет апперировать CGI прога и тщательно спроектируйте их использование;
2. необходимо проверить все значения, которые вводятся пользователем;
3. необходимо проверить все аргументы, которые передаются функциям ОС;
4. рекомендуется вести журнальные файлы с временем запуска проги, значениями, которые передаются в нее, именами их хостов, которые, с которыми приходит запрос, возникающие ошибки и тд
5. спроектируйте ответственные части малыми по объему и простыми;
6. рекомендуется всегда использовать полные пути к файлам;
7. установить время или ограничения на время, использованное CGI прогой после запуска;
8. не рекомендуется посылать пароль, который в последствии будет использован в текстовом формате аутентификации.
Web браузеры не имеют возможности свободно просматривать все документы на сервере. Они имеют доступ лишь к тем документам, которые являются частью html дерева сервера. Данные ограничения определяются функцией установления соответствия.
Соответствия – средства, обеспечивающие поиск пути на всем web-сервере. Когда браузер запрашивает определенный URL, web-сервер сначала сравнивает его с несколькими таблицами соответствия серверам, чтобы определить как следует трактовать URL применительно к данному серверу. Сервер Apach содержит соответствия нескольких видов:
1. для URL документов, при котором лог. URL ставится реально существующий путь в системе;
2. с переадресацией – результатом является переадресация одного URL на другой, чаще всего расположенном на другом сервере и использующийся временно;
3. для URL, готовых к выполнению CGI прог, при котором URL CGI проги ставятся в соответствие местоположению CGI прог указанного типа.
Дата публикования: 2015-11-01; Прочитано: 128 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!