CGI-k

A Roxen a CGI-ket alapértelmezésben a program tulajdonosa nevében indítja, ez a CGI modulban átállítható. Az Apache suexec segítségével képes ugyanerre.

Egy rosszul megírt program komoly veszélyeket hordozhat rendszerünkre nézve, ha azt ártó szándékkal akarják használni. Ha mások által írt programokat használunk, mindig ellenőrizzük, mit is csinál az valójában. Ha ez nem lehetséges, nézzünk át néhány biztonsággal foglalkozó site-ot (lásd ,,Telepítés és karbantartás''), nincs-e az adott programmal kapcsolatban valami probléma.

(Az alábbi irányelveket nemcsak CGI, hanem más programok írásakor is érdemes követni.)

Ha saját magunk írunk programokat, ajánlott néhány dokumentum (Linux Security Audit FAQ[1], WWW Security FAQ[2], Secure UNIX programming FAQ[4] vagy a Security Code Review Guidelines[3]) elolvasása.

Pár dolog, amire figyeljünk:

• ha Perl-ben írunk scripteket, használjuk a -T opciót (taint), ez figyelmeztet a biztonsági hiányosságok egy részére;
• C program esetén a gcc (egcs) -Wall opciója hasonló, de korlátozottabb funkciót lát el;
• a QUERY_STRING-ből nyert adatokat ellenőrzés nélkül ne használjuk utasításként és ne adjuk át paraméterként egyetlen függvénynek sem. Átvételkor töröljük a felesleges karaktereket, de a következőket mindenképp:

  % & ; ` ' \ " | * ? ~ < > ^ ( ) [ ] { } $ \n \r
  

• a backtick (``) operátorral, eval-lal (Perl), a system(), exec(), open(), gethostby*(), fork() függvényhívásokkal, pipe-okkal, signal-okkal, IPC-vel, input és output átirányításokkal körültekintően járjunk el;
• file jogosultság beállításokkal vigyázzunk;
• ha tmp file-okat használunk, vegyük figyelembe a TMPDIR változó értékét, ha shell scriptet írunk, tmp file generálására használjuk az mktemp programot.