最著名和最广泛使用的网站(如https://www.sandbox.paypal.com/)正在使用 cgi-bin 文件夹来放置文件。在 Web 应用程序开发中使用cgi-bin文件夹或获得任何安全性以将文件放在 cgi-bin 文件夹中是否重要。
问问题
923 次
1 回答
1
关于 PayPal,我相信他们已经做到了,因为他们的网站最初是基于传统上使用 cgi 技术构建的 Per web 应用程序构建的。
通常,出于额外安全措施的目的,最好将所有代码(类、接口、函数、第三方库等)放在 DOCUMENT_ROOT 文件夹之外。当你的应用程序被分成几个部分时尤其重要——比如控制器、模型、视图、模板,因为可以防止恶意用户在寻找漏洞时尝试分别调用应用程序的每个部分。对于存储敏感数据的文件(例如数据库凭据)也很重要——您不希望它们被黑客获取。通过将 DOCUMENT_ROOT 中的所有内容移动到 cgi-bin 文件夹中,您不会获得太多安全性,因为 cgi-bin 文件夹中的所有内容都必须可以从 Web 访问,因此黑客仍然可以调用/打开其中的任何文件。最好将代码和敏感文件移到网络上不可用的目录,只留下应用程序的进入点文件(例如 index.php)。以及其中的静态资源(Javascript、图像文件等)。
于 2012-11-06T10:21:56.060 回答