个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
哪些文件应该/不应该存储在 Web 服务器上的 cgi-bin 文件夹/目录中?
显然,构成网络应用程序的可执行脚本/文件(从网络浏览器调用)可以存储在那里。
但是对于那里还可以存储什么,是否有一个共同的行业意见?
除了脚本/可执行文件之外什么都不允许在那里有一个非常充分的理由吗?
我的偏好是将属于应用程序的所有文件存储在 cgi-bin 目录/文件夹中,作为它的子文件夹 - 对于每个应用程序。
例如目录 cgi-bin/myapplication 将包含:
这简化了安装,也简化了并行运行不同版本应用程序的步骤,例如用于试用新版本。
通过使用正确的用户权限和 Apache .htaccess 来控制对目录和文件的访问,可以解决对非脚本文件的安全访问问题。
似乎流行的免费应用程序支持这种将所有内容都放在一个目录下的方法:bugzilla 的版本、免费的缺陷和功能跟踪工具,例如3.4.4 在此结构中提供,而早期版本,例如2.x 至少将 bugzilla 组件安装到三个文件夹中。
Drupal 这个功能强大且流行的免费内容管理系统也采用了这种将所有内容都放在一个目录下的方法,尽管它没有使用 cgi-bin 文件夹,但方法是相同的。
你有什么想法?
最佳答案
cgi-bin 文件夹没有什么特别之处。它就像任何设置了“允许脚本”标志(或您的 Web 服务器的等效项)的可公开访问的 Web 文件夹一样 - 在 PHP/JSP 等世界中这已经变得几乎毫无意义。
您应该只将您希望公开的文件存储在您的网络根目录下的任何文件夹中。您可能不希望互联网上的任何用户都可以下载您的数据和配置,所以不要将它们保存在/cgi-bin 中
如果请求,某些服务器可能会尝试执行/cgi-bin 中的任何文件。这可能会导致问题,尤其是当文本或数据文件作为 shell 脚本执行时。
像 Drupal 这样的应用程序旨在让任何人都能轻松安装,无论他们在其 Web 主机上拥有什么权限。这是它将所有内容保持在一起的主要原因。如果您有能力将文件放在您想要的位置,那么将非公开文件保存在 webroot 之外始终是一个好习惯。如果您必须将它们保存在 webroot 下,请确保您使用服务器的配置来拒绝对非公共(public)文件的公共(public)访问。
关于security - cgi-bin 目录内容 : What else can be stored there, 除了 CGI 脚本/可执行文件?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1913894/
25
4
0
嗨,我是一名学生,正在实习。不幸的是,我的公司要我用 C 编写 CGI 程序。我不知道他们为什么要使用它。无论如何,我必须在接下来的 2 个月内学习并应用它。我如何以及如何学习 CGI 编程。我有 2
CGI 脚本应该可以访问由 Web 服务器设置的环境变量列表。他们的名字是什么? 最佳答案 有关 CGI 规范,请参阅 RFC 3875,其中包含您需要的所有信息。 :-) 来自 RFC: met
CGI 是通用网关接口(interface)。顾名思义,它是所有事物的“通用”网关接口(interface)。从名字上看,它是如此琐碎和幼稚。我觉得我明白了这一点,每次遇到这个词都有这样的感觉。但坦白
我试图在 uhttpd 服务器 上执行 Cgi-Cpp 程序,该服务器运行 OpenWRT 安装。 Cgi 文件是 /www/cgi-bin/sample.cgi 并且也有执行权限。我正在尝试使用 H
我在目录下有一个 cpanel 帐户: /home/username/ 和一个文件: /home/username/public_html/ 这是index.php 其中包含:
我正在尝试修改我的 EasyPHP 以在 CGI 模式下运行。 根据此链接:http://www.easyvitools.com/phpserial/php_ser_reference.html我必须
有没有办法阻止 lighttpd 将 POST 缓冲到 CGI 可执行文件? 在我看来,所有请求在转发到 CGI 可执行文件之前都已完全缓冲在磁盘上,这使我无法以基于流的方式处理输入。 澄清一下,我只
就目前而言,这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持,但这个问题可能会引起辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visit the he
这个问题在这里已经有了答案: Why does my system call to another CGI script work on the command line but not when
我正在设计一个应用程序,它将由 3-4 个服务组成,这些服务作为单独的进程运行并通过合适的 IPC 链接。该系统将有一个网络界面,我想使用那里的任何网络服务器。 应该在某个 URL 下访问 Web 界
这更多是为了理解 web 应用程序中的请求-响应机制。客户端向 Web 应用程序发送请求 (GET/POST)。 Web 应用程序有一个正在运行的应用程序服务器,该服务器用作应用程序特定程序的容器。我
这个问题在这里已经有了答案: Why does my system call to another CGI script work on the command line but not when
我遇到了这个问题:当我访问 URL“bobbabr.org”时,这是正常的,但是当我访问子域“ibobba.bobbabr.org”时,我被重定向到“/cgi-sys/defaultwebpage.c
我在虚拟机上运行的 Win 2k8 R2 上安装了 Mercurial 1.8.1、Python 2.6.6。我试过从 msi、源和使用 tortisehg 安装。命令行 Hg 工作正常,但在运行 h
我正在使用 cgi-bin 并显示一张 map ,其中包含来自 Postgres 数据库的一些数据。 但是,我需要引入一个输入,用户可以在其中选择一个日期,这个日期将从数据库中过滤结果。 我有输入并通
我目前正在尝试为我在带有 Ubuntu 的虚拟机上运行的实际本地网页创建一个简单的登录页面。 我创建了 LoginPage.html在位置 /var/www/html . 然后 HTML 文件调用 l
有谁知道如何配置 lighttpd 来处理普通的 CGI 可执行文件,在这种情况下是用 C 编写的?我已经编译了一个测试程序(test.cgi)并将它放在$HOME/public_html/cgi-b
我有一个 scriptA.cgi,它调用 scriptB.cgi。 scriptB.cgi 需要一个参数。 我都试过了在我尝试过的 scriptA.cgi 中: `perl -l scriptB.cg
我正在尝试让 Python、cgi 模块、ajax/javascript 组合工作。由于我的服务器访问的性质(基本上是租用的网站空间),我无法安装 django 或任何其他网络框架之类的东西。我现在坚
我在 Ubuntu 服务器上安装了标准的 Apache2。默认设置使用 ScriptAlias 将 /cgi-bin/ 引用到 /usr/lib/cgi-bin/。如果我将 Python CGI 脚本
我是一名优秀的程序员,十分优秀!