最も有名で広く使用されている Web サイト ( https://www.sandbox.paypal.com/など) は、cgi-bin フォルダーを使用してファイルを配置しています。cgi-binWeb アプリケーション開発でフォルダーを使用すること、またはファイルを cgi-bin フォルダーに配置するためのセキュリティを取得することは重要ですか。
質問する
923 次
1 に答える
1
PayPal に関しては、伝統的に CGI 技術を使用して構築された Per web アプリケーションに基づいてサイトが最初に構築されたため、それを行ったと思います。
一般に、追加のセキュリティ対策のために、すべてのコード (クラス、インターフェイス、関数、サードパーティ ライブラリなど) を DOCUMENT_ROOT フォルダーの外に配置することをお勧めします。アプリケーションがいくつかの部分 (コントローラー、モデル、ビュー、テンプレートなど) に分割されている場合は特に重要です。これは、悪意のあるユーザーが脆弱性を探しているときに、アプリケーションの各部分を個別に呼び出そうとするのを防ぐためです。また、機密データ (データベース資格情報など) を格納するファイルについても重要です。ハッカーにそれらを取得されたくないでしょう。DOCUMENT_ROOT から cgi-bin フォルダーにすべてを移動しても、cgi-bin フォルダー内のすべてに Web からアクセスできる必要があり、ハッカーはそこにあるファイルを呼び出したり開いたりできるため、セキュリティはあまり得られません。コードと機密ファイルを Web からアクセスできないディレクトリに移動し、アプリケーションへのエントリ ポイント (index.php など) を持つファイルのみを残す方がはるかに優れています。静的リソース (Javascript、画像ファイルなど) も含まれます。
于 2012-11-06T10:21:56.060 に答える