Apache: Dynamische Dokumente - SSI, CGI

Dynamische Dokumente: URL -> Programm + Parameter (z.B. Formular)

SSI - Server Side Includes: <!--#exec cmd="..."--> <!--#include virtual="..."-->

Options Includes IncludesNOEXEC

CGI - Common Gateway Interface - nützlich und gefährlich:

"Never, never, never pass unchecked remote user input to a shell command!"

#!/bin/sh
mail $QUERY_STRING ...

Sicher Programmieren, kritische Durchsicht - Pufferüberläufe, Systemaufrufe
Nicht mehr benötigte CGI-Programme löschen!

CGI-Programme nur in einem Verzeichnis (Schreibrechte!):

ScriptAlias /cgi-bin/ /home/httpd/cgi-bin/

... oder in allen Verzeichnissen - nicht empfohlen:

AddHandler cgi-script .cgi Options ExecCGI

Download der CGI-Programme verhindern

Eingebettete Skriptsprachen - PHP, Perl, Tcl, Java: ggf. Sicherheits-Modus, z.B. bei PHP:

php3_safe_mode on

Ausschalten, was nicht benötigt wird

Server-Stabilität durch übermäßigen Ressourcenverbrauch:

php3_max_execution_time 30 RLimitCPU ...