服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Apache和fastcgi – 如何保护启用fastcgi的Apache服务器?
Intereting Posts
通过发送来自CentOS盒子的陷阱来testingSolarWinds上的SNMP陷阱 为了保持SQL Server 2005数据库的健康,需要完成的基本任务是什么? 速率限制和删除natted数据包,除了5个本地networking 如果一个成员的时间偏差很大,什么时候在Windows域中破解? Windows Server防火墙configuration 通用服务encryption? 在Squid或任何代理服务器上预取和cachingHTTP请求 自动网站中断通知 BASH语法从string中提取参数 Nginx的mp4 hotlink保护不起作用 如何停止ProxyPassMatch(mod_proxy)禁用目录列表(mod_autoindex)? 我需要一个子域名或CNAME吗? VMware vCenter Converter – P2V Linux机器 寻找一个诊断DVD或CD创build工具 根据反向主机名查找阻止访问

Apache和fastcgi – 如何保护启用fastcgi的Apache服务器?

我在Ubuntu 10.x上运行一个无头的服务器。 我正在运行Apache 2.2。

我正在编写一个fastcgi应用程序在服务器上进行部署。 我记得有一段时间(可能是错误的),在服务器上运行CGI(以及意味着fastcgi)可以为潜在的攻击者提供“后门”,或者至less在某些安全性测量不成功的情况下可能会危及服务器拍摄。

我的问题是:

  • 什么是安全'我必须知道,如果我在我的Apache服务器上启用mod_fastcgi的疑难杂症是什么?
  • 我想运行fastcgi作为一个特定的用户(限制访问)我该怎么做?

每个cgi应用程序都需要自行保护。 Apache对Apache的安全性很好。 CGI的'安全问题'是它是在Apache之外的主机上本地运行的额外未经testing的代码。

你可能想要的是你的应用程序的同行评审。