웹 사이트를 가장 유명하고 폭넓게 사용하는 웹 사이트는 https://www.sandbox.paypal.com/과 같이 cgi-bin 폴더를 사용하여 파일을 배치합니다. 웹 응용 프로그램 개발시 cgi-bin 폴더를 사용하거나 cgi-bin 폴더에 파일을 저장하는 보안을 얻는 것이 중요합니다.cgi-bin : 웹 보안 및 응용 프로그램 개발에서 cgi-bin 폴더의 중요성은 무엇입니까?
PayPal에 대해서는 사이트가 처음에는 cgi 기술을 사용하여 작성된 Per 웹 애플리케이션을 기반으로 작성 되었기 때문에이 작업을 수행 한 것으로 보입니다.
일반적으로 보안 강화를 위해 DOCUMENT_ROOT 폴더 외부에 모든 코드 (클래스, 인터페이스, 기능, 타사 라이브러리 등)를 배치하는 것이 좋습니다. 특히 응용 프로그램을 컨트롤러, 모델, 뷰, 템플릿과 같이 여러 부분으로 나누면 취약점을 찾고있을 때 악의적 인 사용자가 응용 프로그램의 각 부분을 개별적으로 호출하지 못하게되므로 특히 중요합니다. 민감한 데이터를 저장하는 파일에 대해서도 중요합니다. 데이터베이스 자격 증명 - 해커가 가져 오기를 원하지 않습니다. DOCUMENT_ROOT에서 cgi-bin 폴더로 모든 것을 이동하면 cgi-bin 폴더의 모든 내용을 웹에서 액세스 할 수 있어야하므로 해커가 여전히 그 안에있는 파일을 호출하거나 열 수 있기 때문에 많은 보안을 얻지 못합니다. 코드 및 민감한 파일을 웹에서 사용할 수없는 디렉토리로 옮기고 입력 지점이있는 파일 만 응용 프로그램 (예 : index.php)에 남겨 두는 것이 훨씬 더 좋습니다. 정적 리소스 (자바 스크립트, 이미지 파일 등)도 포함됩니다.