我在 Ubuntu 10.x 上运行无头服务器。我正在运行 Apache 2.2。
我正在编写一个 fastcgi 应用程序以部署到服务器上。我记得不久前读到过(我可能错了)在服务器上运行 CGI(以及隐含的 fastcgi)可以为潜在攻击者提供“后门” - 或者至少,如果不采取某些安全措施,可能会危及服务器。
我的问题是:
- 如果我在 Apache 服务器上启用 mod_fastcgi,我需要注意哪些安全问题?
- 我想以特定用户身份(具有受限访问权限)运行 fastcgi,我该怎么做?
答案1
每个 CGI 应用程序本身都需要保护。Apache 的安全性就 Apache 而言很好。CGI 的“安全问题”在于它是未经测试的额外代码,在 Apache 之外的主机上本地运行。
您可能想要的是对您的申请进行同行评审。