248.html

本文详细介绍了学习FREEBSD的一些命令

<!doctype html public "-//W3C//DTD HTML 4.0 Transitional//EN">
<html>
<head>
<title>www.newok.com::FreeBSD使用大全</title>
<link rel=stylesheet href="newok.css" tppabs="http://www.newok.com/include/newok.css">
</head>

<body>

<div align=center>
<p>&nbsp;</p>
<table width=720>
<tr><td>
<strong>当前所在位置:</strong><a href="javascript:if(confirm('http://www.at.china.com/bsd/index.html  \n\nThis file was not retrieved by Teleport Pro, because it is addressed on a domain or path outside the boundaries set for its Starting Address.  \n\nDo you want to open it from the server?'))window.location='http://www.at.china.com/bsd/index.html'" tppabs="http://www.at.china.com/bsd/index.html" class=t1>FreeBSD使用大全>></a>
</td></tr>
</table>
<table width=700>
<tr><th><font color=white>FreeBSD连载(89)：CGI和SSI的安全性</font></th></tr>
<tr><td>&nbsp;</td></tr>
<tr><td align=left><i>作者:</i>王波</td></tr>
<tr><td>&nbsp;</td></tr>
<tr><td><font color=white>允许根据用户的请求而在服务器上运行程序，本身就是一种安全漏洞，因此只有在必要时，才允许用户使用这些功能。<br><br>　　对于SSI，安全问题比较简单，可以将其设置为只分析普通标志，不执行外部程序，这必须在配置文件中使用&nbsp;Options&nbsp;IncludesNOEXEC选项，而非Options&nbsp;Includes选项。就能满足对安全性的一般要求。<br><br>　　CGI程序的情况更为复杂。由于CGI可以用两种方式设置，一种为由ScriptAlias设置CGI程序的路径，另一种为通过设置CGI的后缀而设置的。通常只有在信任用户有能力创建没有（或很少）漏洞的CGI程序时，才使用后缀确认CGI程序。否则将会产生一些很糟糕的CGI程序，使得系统很容易被攻击。因此将CGI程序限制在一些固定目录下的做法更为常见，这至少让一个CGI程序经过服务器管理员的一些检查，避免明显的漏洞。<br><br>　　CGI程序的另一个问题是，如果CGI程序要保存浏览器客户发布的数据，那么它就要访问系统的文件系统。通常&nbsp;Apache服务器使用User和Group配置服务器运行的用户和组属性，Apache服务器启动的CGI程序缺省也使用这个用户和组属性运行，也就拥有了这个用户和组的权限，可以存取文件系统中的数据，这就对系统安全造成另一个影响。然而又必须让CGI程序存取数据文件，因此就要适当调整User和Group的设置，使得它能够存取合适的数据文件。<br><br>　　即使如此，由于所有的CGI程序都以同样的用户执行，那么不同用户的CGI就能相互操作别的用户的数据文件，从而造成安全问题。为了使得不同的用户以不同的用户身份执行CGI，就需要使用程序的SetUID功能。因为SetUID&nbsp;会带来极大的系统漏洞问题。因此如非必要，不要使用SetUID程序，尤其是root身份的SetUID程序。设置用户身份的问题可以使用Apache的suEXEC能力来帮助完成，它首先将身份改变为合适的用户，再执行相应的CGI程序。<br><br>未完，待续。。。</font></td></tr>
<tr><td>&nbsp;</td></tr>
<tr><td align=right><i>来源:</i><a href="javascript:if(confirm('http://freebsd.online.ha.cn/  \n\nThis file was not retrieved by Teleport Pro, because it is addressed on a domain or path outside the boundaries set for its Starting Address.  \n\nDo you want to open it from the server?'))window.location='http://freebsd.online.ha.cn/'" tppabs="http://freebsd.online.ha.cn/">http://freebsd.online.ha.cn/</a></td></tr>
</table>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
声明：本站的文章和软件是本人从网上收集整理的（除本人的作品之外），所有版权属于作者，<br>
如有侵犯您的权益，请指出，本站将立即改正，谢谢.
<hr  width=500>
<br>
<font color=#ffffff>Copyright 2000 <a href="javascript:if(confirm('http://www.newok.com/  \n\nThis file was not retrieved by Teleport Pro, because it is addressed on a domain or path outside the boundaries set for its Starting Address.  \n\nDo you want to open it from the server?'))window.location='http://www.newok.com/'" tppabs="http://www.newok.com/" class=t1>www.newok.com</a></font>
</div>
</body>
</html>