我接管了時間和費用分錄系統。 Apache的CGI。 CGI程序是用bash編寫的:)我將添加一些功能並將其展示給更多的用戶,但在此之前,想要了解還需要查看哪些內容 - 在第一個的術語安全漏洞,CGI陷阱,& c。Apache-CGI-Bash應用程序中的安全或其他gotcahs?
並不是很多用戶,但應用程序執行得非常好,並且在bash中一致且非常重要。頁面看起來像ASP/JSP/PHP格式,大量使用這裏的文檔。參數是從一個單獨的C程序中推斷出來的,會話信息存儲在DB(MySQL)中,並且SQL參數/注入被正確轉義。
我被撕裂,好像這個堆棧真的需要被剝離或沒有? 在大部分直接在bash中編寫的整個應用程序中,需要注意什麼?
今天剛剛在內聯網上,明天就暴露在'網。敏感是相對的,但是。 一個有趣的逃跑機器人。被使用。 MySQL允許十六進制編碼值,因此所有的值都是十六進制編碼的,非常酷我猜想沒有mysql_real_escape_string()風格的bash函數。 代碼很清楚,得承認我印象深刻。 – Xailor 2009-11-06 05:49:11