3. Безопасность CGI-приложений
Данная глава посвещена вопросам безопасности серверного программного обеспечения, а именно средствам CGI.
Устанавливая последнюю версию Web-сервера, мы можем быть уверены хотя бы в том, что она не содержит очевидных ошибок, опубликованных по всей Сети пару лет тому назад. На появление новых ошибок производители реагируют достаточно быстро, а задача администратора сводится к тому, чтобы быть в курсе происходящего. С CGI-приложениями ситуация несколько иная - на сей раз в роли разработчика зачастую выступают владельцы сайтов, которые должны сами заботиться о безопасности приложений. Не стоит особо доверять и готовым скриптам, так как огромное количество ошибок обнаруживается именно в примерах, поставляемых вместе с Web-серверами, а также во многих популярных скриптах. Вопросам безопасности, наиболее часто встречающимся ошибкам и методам атак на CGI-приложения и посвящен этот раздел.
3.1. Общие сведения об CGI
3.2. Распространенные ошибки CGI программистов
3.3. Атаки переполнения буфера
3.4. Атаки форматирования строк