文件名称:CGI安全问题 附arp欺骗和DNS中毒
文件大小:77KB
文件格式:DOC
更新时间:2012-06-04 14:17:06
CGI安全问题 附arp欺骗和DNS中毒
CGI 安全问题 CGI在构建WebSite时,用得非常频繁,尤其是将CGI程序与JavaScript结合起来,可以实现强大的功能,正是因为CGI程序的在Server端的强大处理能力,只要CGI脚本中有一点安全方面的失误--就能使入侵者能访问计算机,造成难以预料的后果。 一、脚本和程序 在开始决定采用何种语言编写CGI脚本时应考虑几个因素,其中之一应是安全性。Shell 脚本,Perl脚本、Php脚本和C可执行程序是CGI脚本最常采用的形式,目前在MicroSoft的ASP也用得比较多,从安全性角度来说每种都备有优缺。尽管没有哪一种是最好的--基于其他方面的考虑,如速度和可重用性--每种都有实用的领域