基于 CGI 的 Web 应用程序的安全性如何？

Question

使用 CGI 的一个众所周知的主要缺点是网络服务器性能较差。 但是基于 CGI（主要是 C/C++）的应用程序的安全性如何？ 基于C/C++构建的CGI架构是否存在重大安全漏洞？

我想了解一些基于 CGI 的网络应用程序/网站的现实生活实现。 我所知道的一个是 javaranch.com。

Answer 1

我在任何地方（包括 C/C++）都会看到的主要安全漏洞是不使用标准的开放 CGI 库，不阅读其文档，并认为无论如何都是安全的。

• 不要重新发明轮子。 使用 CGI 库。 有些语言内置了这个（PHP 可能有），其他语言包含了它（我想到了 Perl），其他语言则需要您从其他地方获取它（C/C++）。 确保您知道它是什么并且使用它。 不要不要尝试自己实现它。 如果你非要问安全问题，你和我一样，没有资格写。
• 阅读文档。 如果您使用的是完善的库，则会有有关安全问题以及如何避免这些问题的文档。
• 永远不要认为你是安全的。 我很确定我不安全，即使我遵循了 Perl CGI 库中的所有规则以及数据库接口库中的规则等。但我仍然认为我不安全，并保持在那里做任何事情时，它都是我的首要考虑。 如果我成为安全专家，也许我会改变我的假设。 尚未确定。

安全总是多方面的，而且总是不完整的。 各种软件中一直都存在漏洞——以前可能被认为是安全的软件。 与 15 年前相比，现在我们拥有更多的安全最佳实践。 我们还有 SELinux 来提高安全性。

当然，问题是——你的应用程序有足够的安全性吗？ 合理的努力能否为您带来合理的安全级别？ 当然，这就是为什么我不使用 C/C++，而是使用 Perl。 与在 C++ 中相比，在 Perl 中确保不覆盖内存需要花费更少的精力。 这是一个不涉及实际工作的安全级别。

Answer 2

CGI 并不比任何其他 WSAPI 更不安全。 一切都与程序如何处理代码有关。 CGI 所做的只是设置环境变量并处理程序。

Answer 3

许多网站都是基于 CGI 的。 许多位于主机上的 PHP 站点都以 CGI 模式运行 - mod_php 很难在共享环境中使用 - 没有 suid。

一般来说，作为 CGI 运行的性能较低，但安全性更好 - 您无法访问 Web 服务器内部（如 mod_perl 和 mod_php），因此使用漏洞更困难。 如果您使用 cgi-bin，则非执行文件是不可见的（PHP 程序员的一个常见错误是他们拥有扩展名为 .inc 的库，因此直接请求该文件时会显示源代码）。

Answer 4

Perl 的污染检查模式提供了一种提高安全性的奇妙方法。