CGI-BIN: Какова важность папки CGI-BIN в веб-безопасности и разработке приложений

Question

CGI-BIN: Какова важность папки CGI-BIN в веб-безопасности и разработке приложений

Самые известные и широко используемые веб-сайты (например, https://www.sandbox.paypal.com/) используют папку cgi-bin для размещения там файлов. Есть ли необходимость использовать cgi-bin папка в разработке веб-приложений или получить любой вид безопасности, чтобы поместить файлы в папку cgi-bin.

0

security web-applications cgi-bin

Источник

user1042226 06 ноя '12 в 10:07

1 ответ

Другие вопросы по тегам security web-applications cgi-bin

user559338 06 ноя '12 в 10:21 2012-11-06 10:21 · Answer 1 · 2012-11-06 10:21

Что касается PayPal, я считаю, что сделали это, потому что их сайт изначально создавался на основе веб-приложения Per, которое традиционно создавалось с использованием технологии cgi.

Как правило, в целях обеспечения дополнительной безопасности лучше размещать весь ваш код (классы, интерфейсы, функции, сторонние библиотеки и т. Д.) Вне папки DOCUMENT_ROOT. Это особенно важно, когда ваше приложение разделено на несколько частей - например, контроллер, модель, представление, шаблоны, поскольку не позволяет злоумышленнику пытаться вызывать каждую часть приложения по отдельности, когда он ищет уязвимости. Это также важно для файлов, которые хранят конфиденциальные данные, например, учетные данные базы данных - вы не хотите, чтобы их хакер извлекал. Перемещая все из DOCUMENT_ROOT в папку cgi-bin, вы не получаете большую безопасность, так как все в папке cgi-bin должно быть доступно из Интернета, и, таким образом, хакер может по-прежнему вызывать / открывать любой файл, находящийся в них. Было бы гораздо лучше переместить код и конфиденциальные файлы в каталог, недоступный из Интернета, и оставить только файл с точкой входа в приложение (например, index.php). а также статические ресурсы (Javascript, файлы изображений и т. д.) в нем.