Következő: 5.9.7.4.6 DNS (Domain Name Fel: 5.9.7.4.5 WWW kiszolgáló Előző: 5.9.7.4.5 WWW kiszolgáló   Index

5.9.7.4.5.1 CGI scriptek

Gondoljuk meg, mit és hogyan használunk. Egy rosszul megírt script komoly veszélyeket hordoz rendszerünkre nézve.

Ha mások által írt scripteket használunk, mindig ellenőrizzük, mit is csinál az adott script valójában. Ha ez nem lehetséges, nézzünk át néhány biztonsággal foglalkozó site-ot (lásd fent), nincs-e az adott scripttel kapcsolatban valami probléma.

Ha saját magunk írunk scripteket, érdemes elolvasni előtte egy-két kapcsolódó dokumentumot (lásd alább). Pár dolog, amire érdemes figyelni:

• ha Perl-ben írunk scripteket, használjuk a -T opciót (taint), ez figyelmeztet a biztonsági hiányosságok egy részére;
• form outputja ne legyen file vagy könyvtár név;
• form-ból ne vegyünk át olyan adatokat, amelyek később utasításként használhatók;
• form adatait ellenőrzés nélkül ne adjuk át paraméterként (pl. mail-nek);
• a system() és az exec() és open() hívásokkal körültekintően járjunk el;
• file jogosultság beállításokkal vigyázzunk.