は、ウェブクラッカーは、UNIXではUNIXサーバ

Question

を破壊するperrmissionを読み込む必要がありませんが、cgiを通じて、セキュリティリスクは何ですか？そのような

：

あなたが見ることができるように、唯一のCGIは、ファイルの読み込みと書き込みの権限を持っています。 これはセキュリティ上の問題を防止すると思われます。

OR私は自分自身をだますのですか？

編集：

は、ここではそれがどのように動作するかです： 1.ユーザーは、簡単な<form>でそこの情報を入力します。 2.ユーザが<form>をcgiに送信します。 3. cgiは<form>情報をファイルに書き込みます。

私は私のメインの心配がファイルに破壊的なEXEファイルを埋め込むユーザーであると思います。彼らはR/WファイルへDIRECT権限を持っていませんが 。また

... ...それはこれで、このファイルのみユーザーが間接的に

Answer 1

に書き込むことができるというセキュリティの問題が見/編集影響を及ぼすかに依存して、ファイルが持っていると述べました。ユーザーが/etc/shadow（パスワードハッシュを含む）を見ることができる場合、ユーザーパスワードのブルートフォースを試みることができます。設定ファイルにもアクセスできる場合は、ログインの詳細やその他の機密情報が表示される可能性があります。適切に実装した場合

、このシステムは安全であることができますが、それは戦うと苦戦するだろう、おそらくより良いあなたのニーズに合う他の多くのソリューションがあります。