Скриптах

Вопросам безопасности, наиболее часто встречающимся ошибкам и методам создания безопасных CGI-

Приложений и посвящен этот раздел.

Общие сведения

CGI (Common Gateway Interface - общий шлюзовой интерфейс) представляет собой компонент Web-сервера,

Обеспечивающий взаимодействие с другими программами, выполняемыми на этом сервере. Используя CGI,

Web-сервер вызывает внешнюю программу (CGI-приложение) и передает ей информацию, полученную от

Клиента (например, переданную Web-бра-узером). Далее CGI-приложение обрабатывает полученную

Информацию и результаты ее работы передаются клиенту.

Рассмотрим эти этапы чуть подробнее. Взаимодействие между клиентом и серверным приложением

осуществляется по схеме, представленной на рис. 10.5.

Пользователь заполняет экранную форму и нажимает на кнопку Submit. Возможен также запрос при

Непосредственном использовании адреса CGI-приложения - указывая его в строке Location браузера, в тэге

<img>, с помощью средств включения сервера (SSI) и т. д.

На основе информации из формы браузер формирует HTTP-запрос и отправляет его серверу. Информация

приводится к виду param1=value1&param2=value2...&paramN=valueN. Если указано, что при передаче должен