computer 版 (精华区)

发信人: Aug (如风), 信区: network
标  题: CGI的安全<转载> (2)
发信站: 听涛站 (Tue Mar 14 15:54:17 2000), 转信

1. 基本的安全问题

  你的Web服务器的全面的安全性取决于很多因素。如果你的Web服务器没有正确
配置或者系统有其它漏洞的话，那么一个安全的CGI程序也是毫无用处的。这里，

我论述一些相关的Web安全问题，并说明如何为CGI程序正确的配置你的Web服务
器。

1-1. 操作系统

  一个通常的问题是什么样的平台对Web服务器来说更安全？运行System 7的
Macintosh,Unix的工作站，运行OS/2或Linux的PC等等。在这个问题上有过很多
争论，这些反映了人们对不同的操作系统的不同的偏爱。
  没有一个操作系统比另外一个明显安全。Unix被认为比单用户的平台（比如
Macintosh或者是运行着Windows的PC）更安全，因为曾经有人攻破过一些运行
着后者(注：括号中)的机器，并拥有了所有文件的权限。然而对于Unix，有一
个关于文件属主和权限的基本的理解。如果你的服务器正确的配置了,并被一个
安全的用户（比如：非root用户）拥有，这时候，如果未经授权的用户闯进来，
他（她）只能造成有限的破坏。然而，有限的破坏已经够糟糕了，在以后的章
节的例子中你会明白。

  另一方面，因为Unix经常要配置很多不同类型的网络服务，比如mail,FTP,
Gopher,WWW等等,因此，有更多的潜在的“后门”。加强这些服务的安全性是一
个耗时的过程，甚至对有经验的系统管理员亦如此。即使你每项配置正确无误，
然而在每个单独的软件包里仍有可能出现恼人的bug。安全漏洞在各种软件包中
并不是罕见的，从一些组织（比如CERT(the Computer Emergency Response
Team))的有关各种的Unix网络服务周期性的通知中我们可以清楚的了解到。

  每一个不同的平台都有其不同的安全含意，但是不能彼此比较安全性。尽管
你应该注意每个操作系统的安全性，但是这不应该成为你选择平台的主要标准。
选择你的平台，纠正有关该平台相关的安全漏洞，然后安全正确的配置你的Web
服务器。在你完完全全的完成这些步骤之后，你才应该将你的精力投入到编写
安全的CGI脚本中去。

--
※ 来源:．听涛站 cces.net．[FROM: 匿名天使的家]