亚洲香蕉成人av网站在线观看_欧美精品成人91久久久久久久_久久久久久久久久久亚洲_热久久视久久精品18亚洲精品_国产精自产拍久久久久久_亚洲色图国产精品_91精品国产网站_中文字幕欧美日韩精品_国产精品久久久久久亚洲调教_国产精品久久一区_性夜试看影院91社区_97在线观看视频国产_68精品久久久久久欧美_欧美精品在线观看_国产精品一区二区久久精品_欧美老女人bb

首頁 > 編程 > Delphi > 正文

用Delphi編寫CGI程序(五)

2019-11-18 18:49:01
字體:
來源:轉載
供稿:網友
CGI 程 序 的 功 能 是 強 大 的, 但 正 是 因 為 如 此 , 如 果 您 作 為 CGI 開 發 人 員 或 系 統 管 理 人 員 不 注 意 編 寫 和 設 置 CGI 程 序 的 話,將 使 您 的 系 統 千 瘡 百 孔。 本 篇 就 CGI的 安 全 性 問 題 做 一 討 論。

3 、 CGI 的 安 全 性

   CGI 程 序 的 功 能 是 強 大 的 , 它 不 僅 可 以 具 有 普 通 程 序 的 功 能 , 而 且 可 以 將 程 序 的 結 果 發 布 在 WEB 上 。 但 正 是 因 為 CGI 程 序 的 功 能 如 此 強 大 , 如 果 您 作 為 CGI 開 發 人 員 或 系 統 管 理 人 員 不 注 意 編 寫 和 設 置 CGI 程 序 的 話 , 將 使 您 的 系 統 千 瘡 百 孔 , 讓 一 些 非 法 用 戶 有 機 可 乘 。

   這 里 所 講 到 的 安 全 性 并 不 是 CGI 規 范 引 起 的 , 而 是 編 程 和 系 統 設 置 不 當 引 起 的 。 CGI 規 范 使 用 戶 可 以 利 用 服 務 器 的 計 算 能 力 , 是 在 服 務 器 上 的 計 算 不 當 導 致 了 系 統 的 安 全 漏 洞 。 下 面 我 給 出 一 個 在 UNIX 系 統 上 的 一 個 CGI 安 全 漏 洞 , 這 個 漏 洞 是 非 常 常 見 的 。
# !/usr/local/bin/perl
# formmail.cgi

require "cgi.pl";

# Launch e-mail application "/bin/mail" with Subject: header from the "formname" field
open (MAIL, "|/bin/mail -s '".$input{"formname"}."' webweave");

# Add send "formcontents" field as the body of the message
PRint MAIL $input{"formcontents"};
close(MAIL);
exit(0);


   在 這 個 例 子 中 , CGI 程 序 將 表 單 的 信 息 提 交 給 /bin/mail , 并 發 送 到 webveave 服 務 器 上 去 。 在 大 多 數 情 況 下 這 個 CGI 程 序 可 以 正 常 完 成 任 務 , 但 此 CGI 程 序 未 過 濾 用 戶 在 WEB 表 單 中 輸 入 的 信 息 , 因 此 留 下 了 安 全 隱 患 。 當 用 戶 或 別 有 用 心 的 人 輸 入 了 錯 誤 的 數 據 可 能 導 致 系 統 錯 誤 或 得 到 不 應 有 的 權 限 。

   例 如 用 戶 在 WEB 表 單 的 "formname" 中 填 寫 下 面 的 內 容 :

   "ls /etc/passwd 'cracker@illegal.org #'

   在 用 戶 的 WEB 瀏 覽 器 中 就 會 顯 示 出 /etc/passwd 的 內 容 , 若 此 UNIX 系 統 的 passwd 文 件 沒 有 shadow , 用 戶 就 可 以 利 用 此 內 容 , 使 用 crack jack 或 crack john 就 可 以 試 圖 破 解 密 碼 !

   前 面 已 經 提 到 , CGI 的 安 全 是 程 序 員 和 系 統 管 理 員 都 應 負 責 的 , 下 面 我 就 分 別 講 一 講 二 者 應 注 意 的 事 :

   系 統 管 理 員 的 工 作 :
   1 、 與 程 序 員 合 作 , 共 享 有 關 服 務 器 安 全 的 信 息 , 同 時 互 相 檢 查 代 碼 , 及 時 發 現 代 碼 中 的 安 全 問 題 。
   2 、 使 用 好 的 服 務 器 軟 件 , 經 常 去 服 務 器 軟 件 的 WEB 站 點 了 解 最 新 的 信 息 。
   3 、 將 服 務 器 的 用 戶 限 制 在 特 定 的 網 絡 主 機 上 , 使 用 服 務 器 的 安 全 管 理 功 能 、 設 置 路 由 存 取 控 制 等 。
   4 、 對 CGI 功 能 進 行 限 制 , 部 分 高 級 服 務 僅 限 于 信 任 的 用 戶 , 將 測 試 中 的 CGI 程 序 的 使 用 限 制 在 開 發 人 員 中 , 只 提 供 給 用 戶 經 過 測 試 的 CGI 程 序 。
   5 、 在 使 用 其 他 人 的 CGI 程 序 時 , 仔 細 檢 查 代 碼 。
   6 、 將 CGI 程 序 的 使 用 限 制 在 受 保 護 的 環 境 中 , 服 務 器 設 置 成 非 特 權 用 戶 訪 問 , 并 為 CGI 程 序 專 門 設 立 一 個 運 行 帳 戶 或 組 。
   7 、 將 運 行 CGI 程 序 的 服 務 器 設 置 在 防 火 墻 外 , 這 一 點 一 定 要 注 意 , CGI 程 序 的 服 務 器 必 須 設 置 在 防 火 墻 外 , 如 果 設 置 在 防 火 墻 內 , 一 旦 非 法 用 戶 找 到 了 CGI 程 序 服 務 器 的 安 全 漏 洞 , 他 就 可 以 控 制 在 防 火 墻 內 的 所 有 主 機 !
   8 、 降 低 CGI 程 序 的 運 行 優 先 級 , 防 治 用 戶 惡 意 運 行 大 量 的 CGI 程 序 導 致 服 務 器 過 載 。
   9 、 訂 閱 有 關 網 絡 安 全 性 的 郵 件 , 參 加 網 絡 安 全 性 的 新 聞 組 。

   CGI 程 序 員 的 工 作 :
   1 、 同 系 統 管 理 員 合 作 , 了 解 系 統 的 安 全 信 息 , 相 互 檢 查 代 碼 。
   2 、 使 用 可 靠 的 庫 程 序 , 檢 查 庫 程 序 的 源 代 碼 。
   3 、 從 REMOTE_HOST 中 得 到 客 戶 機 名 , 將 一 些 高 級 功 能 限 制 在 受 信 任 的 客 戶 機 。
   4 、 如 果 WEB 服 務 器 提 供 HTTP 口 令 確 認 , 使 用 HTTP 口 令 來 限 制 訪 問 。
   5 、 過 濾 用 戶 的 輸 入 , 去 除 非 法 的 輸 入 數 據 。
   6 、 限 制 輸 入 數 據 的 大 小 , 防 止 惡 意 用 戶 輸 入 大 量 數 據 使 服 務 器 過 載 。
   7 、 避 免 傳 遞 用 戶 數 據 到 其 他 應 用 程 序 , 以 免 用 戶 調 用 命 令 解 釋 器 或 利 用 其 他 應 用 程 序 的 安 全 漏 洞 。
   8 、 發 現 了 CGI 程 序 的 漏 洞 時 , 不 要 對 任 何 人 講 , 更 不 要 在 程 序 中 注 釋 說 明 , 您 應 該 作 的 就 是 立 刻 修 補 漏 洞 。
   9 、 學 作 攻 擊 者 , 找 出 CGI 程 序 的 安 全 漏 洞 。

上一篇:用Delphi編寫CGI程序(六)

下一篇:用Delphi編寫CGI程序(四)

發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
學習交流
熱門圖片

新聞熱點

疑難解答

圖片精選

網友關注

亚洲香蕉成人av网站在线观看_欧美精品成人91久久久久久久_久久久久久久久久久亚洲_热久久视久久精品18亚洲精品_国产精自产拍久久久久久_亚洲色图国产精品_91精品国产网站_中文字幕欧美日韩精品_国产精品久久久久久亚洲调教_国产精品久久一区_性夜试看影院91社区_97在线观看视频国产_68精品久久久久久欧美_欧美精品在线观看_国产精品一区二区久久精品_欧美老女人bb
欧美成人精品不卡视频在线观看| 91精品国产九九九久久久亚洲| 国外成人免费在线播放| 国内外成人免费激情在线视频| 日韩av片免费在线观看| 国产精品久久久av久久久| 亚洲国产精品久久久久秋霞蜜臀| 亚洲激情成人网| 2019中文字幕在线免费观看| 久久久噜久噜久久综合| 精品成人av一区| 这里只有精品丝袜| 国产一区二区丝袜| 亚洲最大中文字幕| 成人综合网网址| 欧美激情精品在线| 欧美激情视频一区二区三区不卡| 欧美视频免费在线观看| 国模精品视频一区二区三区| 欧洲成人免费aa| 成人免费福利视频| 国产精品视频导航| 久久久噜噜噜久久中文字免| 久久九九免费视频| 国产亚洲精品久久久优势| 欧美日本国产在线| 在线日韩精品视频| 在线观看日韩欧美| www欧美日韩| 一色桃子一区二区| 亚洲欧美福利视频| 亚洲精品少妇网址| 97免费在线视频| 国产精品综合网站| 日韩欧美在线视频免费观看| 97精品伊人久久久大香线蕉| 亚洲精品久久久久久久久久久| 日韩高清中文字幕| 欧美精品九九久久| 黄网站色欧美视频| 国产成+人+综合+亚洲欧美丁香花| 日韩电影大片中文字幕| 日韩不卡中文字幕| 国产精品偷伦视频免费观看国产| 亚洲精品视频在线播放| 一区二区在线视频播放| 欧美又大又硬又粗bbbbb| 久久男人的天堂| 在线精品国产成人综合| 久久国内精品一国内精品| xxxxx91麻豆| 91精品国产高清| 国产一区二区三区久久精品| 欧美日韩在线免费观看| 91精品在线一区| 久久天天躁狠狠躁夜夜av| 亚洲专区国产精品| 日本视频久久久| 日韩在线视频网| 亚洲欧美另类人妖| 这里只有精品丝袜| 国产午夜精品全部视频在线播放| 欧美在线免费观看| 精品亚洲国产成av人片传媒| 91在线精品播放| 久久久久久久久久久91| 亚洲精品短视频| 精品国产一区二区三区久久久狼| 成人黄色生活片| 亚洲免费人成在线视频观看| 在线看日韩av| 亚洲精品视频久久| 国产精彩精品视频| www.亚洲男人天堂| 日韩免费在线免费观看| 欧美日韩国产成人高清视频| 欧美国产亚洲精品久久久8v| 国产精品视频在线观看| 日本欧美一级片| 92裸体在线视频网站| 久久久影视精品| 97国产精品视频人人做人人爱| 亚洲精品综合精品自拍| 国产精品电影网| 91久久国产精品| 欧美风情在线观看| 午夜精品久久久久久久99热| 亚洲第一色中文字幕| 久久亚洲精品中文字幕冲田杏梨| 日韩欧美成人区| 国产aⅴ夜夜欢一区二区三区| 久久影院资源网| 欧美亚洲成人网| 欧美人在线视频| 欧美日韩性视频| 久久久久久国产三级电影| 亚洲欧美日韩第一区| 国产成人精彩在线视频九色| 久久精品国产综合| 3344国产精品免费看| 91精品国产91久久久久久最新| 在线视频中文亚洲| 97激碰免费视频| 亚洲福利视频二区| 国产成人精品日本亚洲| 美日韩精品免费视频| 亚洲精品久久久久久下一站| 欧美大片欧美激情性色a∨久久| 久久亚洲精品网站| 久久久久久久久国产精品| 国产午夜精品视频| 国产精品久久视频| 色婷婷久久一区二区| 欧美极品美女视频网站在线观看免费| 永久免费精品影视网站| 欧美自拍大量在线观看| 国产成人精品av在线| 韩国日本不卡在线| 亚洲视频在线观看| 亚洲男人天堂2019| 精品无人区太爽高潮在线播放| 日韩精品在线播放| 日本乱人伦a精品| 欧美日产国产成人免费图片| 国产欧美日韩91| 欧美成人三级视频网站| 91国内精品久久| 免费99精品国产自在在线| 亚洲欧美在线一区二区| 久久免费在线观看| 国产精品福利网站| 欧美成人午夜激情在线| 国产91精品在线播放| 欧美亚洲一区在线| 日韩欧美亚洲范冰冰与中字| 国产色视频一区| 啊v视频在线一区二区三区| 国产在线视频不卡| 亚洲裸体xxxx| 亚洲永久免费观看| 91福利视频网| 亚洲精品999| 色偷偷91综合久久噜噜| 精品久久香蕉国产线看观看gif| 日本老师69xxx| 国产精品吹潮在线观看| 久久久久久高潮国产精品视| 中文字幕亚洲综合久久| 国产精品高清免费在线观看| 欧美性猛交xxxx乱大交3| 亚洲国产日韩欧美在线99| 性夜试看影院91社区| 欧美精品中文字幕一区| 久久久久久久久久久91| yw.139尤物在线精品视频| 深夜福利日韩在线看| 中文国产成人精品久久一| 国产91色在线免费| 国产精品久久久久久中文字| 另类少妇人与禽zozz0性伦| 日韩av一区二区在线| 深夜精品寂寞黄网站在线观看| 久久久欧美一区二区| 国产精品久久久久久久久久久新郎|