Книга: Linux глазами хакера

Ограничение сценариев

Ограничение сценариев

Во-первых, ограничьте выполнение сценариев только отдельной директорией. Чаще всего это каталог cgi-bin. Однажды я видел систему, в которой для этих целей администратор указал корневой каталог, что позволяло хранить сценарии, где угодно. Не стоит повторять эту ошибку, потому что в системе могут быть различные программы, написанные на Perl, и они должны быть недоступны для выполнения на Web-сервере.

Оглавление статьи/книги

Генерация: 0.974. Запросов К БД/Cache: 3 / 0
поделиться
Вверх Вниз