next up previous contents
Next: DNS (Domain Name Service) Up: WWW kiszolgáló Previous: WWW kiszolgáló   Contents

CGI-k

A Roxen a CGI-ket alapértelmezésben a program tulajdonosa nevében indítja, ez a CGI modulban átállítható. Az Apache suexec segítségével képes ugyanerre.

Egy rosszul megírt program komoly veszélyeket hordozhat rendszerünkre nézve, ha azt ártó szándékkal akarják használni. Ha mások által írt programokat használunk, mindig ellenőrizzük, mit is csinál az valójában. Ha ez nem lehetséges, nézzünk át néhány biztonsággal foglalkozó site-ot (lásd ,,Telepítés és karbantartás''), nincs-e az adott programmal kapcsolatban valami probléma.

(Az alábbi irányelveket nemcsak CGI, hanem más programok írásakor is érdemes követni.)

Ha saját magunk írunk programokat, ajánlott néhány dokumentum (Linux Security Audit FAQ[1], WWW Security FAQ[2], Secure UNIX programming FAQ[4] vagy a Security Code Review Guidelines[3]) elolvasása.


Pár dolog, amire figyeljünk:


next up previous contents
Next: DNS (Domain Name Service) Up: WWW kiszolgáló Previous: WWW kiszolgáló   Contents

1999-12-21