Zurück

Apache: Dynamische Dokumente - SSI, CGI

Vor

Dynamische Dokumente: URL -> Programm + Parameter (z.B. Formular) Programme via WWW-Server

SSI - Server Side Includes: <!--#exec cmd="..."--> <!--#include virtual="..."-->
Options Includes IncludesNOEXEC

CGI - Common Gateway Interface - nützlich und gefährlich:
"Never, never, never pass unchecked remote user input to a shell command!"
#!/bin/sh
mail $QUERY_STRING ...

Sicher Programmieren, kritische Durchsicht - Pufferüberläufe, Systemaufrufe
Nicht mehr benötigte CGI-Programme löschen!

CGI-Programme nur in einem Verzeichnis (Schreibrechte!):
ScriptAlias /cgi-bin/ /home/httpd/cgi-bin/

... oder in allen Verzeichnissen - nicht empfohlen:
AddHandler cgi-script .cgi
Options ExecCGI

Download der CGI-Programme verhindern

Eingebettete Skriptsprachen - PHP, Perl, Tcl, Java: ggf. Sicherheits-Modus, z.B. bei PHP:
php3_safe_mode on

Ausschalten, was nicht benötigt wird

Server-Stabilität durch übermäßigen Ressourcenverbrauch:
php3_max_execution_time 30
RLimitCPU ...



Vortrag zum 2. Chemnitzer Linux-Tag März 2000

Frank Richter, März 2000