웹 사이트를 가장 유명하고 폭넓게 사용하는 웹 사이트는 https://www.sandbox.paypal.com/과 같이 cgi-bin 폴더를 사용하여 파일을 배치합니다. 웹 응용 프로그램 개발시 cgi-bin
폴더를 사용하거나 cgi-bin 폴더에 파일을 저장하는 보안을 얻는 것이 중요합니다.cgi-bin : 웹 보안 및 응용 프로그램 개발에서 cgi-bin 폴더의 중요성은 무엇입니까?
0
A
답변
1
PayPal에 대해서는 사이트가 처음에는 cgi 기술을 사용하여 작성된 Per 웹 애플리케이션을 기반으로 작성 되었기 때문에이 작업을 수행 한 것으로 보입니다.
일반적으로 보안 강화를 위해 DOCUMENT_ROOT 폴더 외부에 모든 코드 (클래스, 인터페이스, 기능, 타사 라이브러리 등)를 배치하는 것이 좋습니다. 특히 응용 프로그램을 컨트롤러, 모델, 뷰, 템플릿과 같이 여러 부분으로 나누면 취약점을 찾고있을 때 악의적 인 사용자가 응용 프로그램의 각 부분을 개별적으로 호출하지 못하게되므로 특히 중요합니다. 민감한 데이터를 저장하는 파일에 대해서도 중요합니다. 데이터베이스 자격 증명 - 해커가 가져 오기를 원하지 않습니다. DOCUMENT_ROOT에서 cgi-bin 폴더로 모든 것을 이동하면 cgi-bin 폴더의 모든 내용을 웹에서 액세스 할 수 있어야하므로 해커가 여전히 그 안에있는 파일을 호출하거나 열 수 있기 때문에 많은 보안을 얻지 못합니다. 코드 및 민감한 파일을 웹에서 사용할 수없는 디렉토리로 옮기고 입력 지점이있는 파일 만 응용 프로그램 (예 : index.php)에 남겨 두는 것이 훨씬 더 좋습니다. 정적 리소스 (자바 스크립트, 이미지 파일 등)도 포함됩니다.
관련 문제
- 1. 웹 개발에서 백엔드의 중요성은 무엇입니까
- 2. 웹 응용 프로그램 보안
- 3. 보안 파이썬 웹 응용 프로그램
- 4. 웹 응용 프로그램 보안 설정
- 5. Java 웹 응용 프로그램 보안 아이디어
- 6. 웹 응용 프로그램 개발 : 응용 프로그램 디자인을위한 보안 사례
- 7. 웹 응용 프로그램 및 모바일 응용 프로그램
- 8. 중요성은
- 9. Mac 응용 프로그램 개발에서 창 크기 조정
- 10. 안드로이드 응용 프로그램 개발에서 SQLite 데이터베이스 동작
- 11. IOS 응용 프로그램 개발에서 인터럽트 처리
- 12. 서버 응용 프로그램 보안
- 13. 다중 회사 웹 응용 프로그램 데이터베이스 보안
- 14. 분산 웹 응용 프로그램 시스템의 보안
- 15. 웹 응용 프로그램 계정 확인 보안 흐름
- 16. ASP.NET 웹 응용 프로그램 역할 기반 보안
- 17. 웹 응용 프로그램 및 데스크톱 응용 프로그램
- 18. Asp.net 응용 프로그램 보안
- 19. 웹 서비스 및 웹 응용 프로그램
- 20. 보안 및 정책 주입 응용 프로그램 블록
- 21. 보안 섹션, 세션 및 관련 문제가있는 웹 응용 프로그램
- 22. 웹 응용 프로그램 보안 : JavaScript 코드 및 데이터 대체
- 23. 디렉토리 응용 프로그램 보안
- 24. ios 응용 프로그램 개발에서 캘린더보기 추가
- 25. 웹 응용 프로그램 개발을위한 응용 프로그램 서버 선택
- 26. 웹 사이트 및 웹 응용 프로그램?
- 27. PHP 응용 프로그램 보안
- 28. 보안 응용 프로그램
- 29. JSF 응용 프로그램 보안
- 30. extj에서이 '로드'방법의 중요성은 무엇입니까?