cgi-bin محتويات الدليل:ماذا يمكن تخزينها هناك ، وبصرف النظر عن البرامج النصية CGI/التنفيذية?
https://stackoverflow.com/questions/1913894
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
ما هي الملفات التي يجب أن تكون مخزنة في cgi-bin/الدليل على خادم الويب ؟
ومن الواضح أن النصوص القابلة للتنفيذ/الملفات التي تشكل تطبيق ويب ، ودعا من مستعرض ويب يمكن تخزينها هناك.
ولكن هناك الشائعة في صناعة الرأي حول ما يمكن تخزينها هناك ؟
هل هناك سبب قوي جدا لماذا لا شيء آخر بصرف النظر عن مخطوطات/التنفيذية مسموح به هناك ؟
هو تفضيل بلدي تخزين جميع الملفات التي تنتمي إلى تطبيق في دليل cgi-bin/المجلد كمجلد فرعي عنه - لكل تطبيق.
على سبيل المثال دليل cgi-bin/myapplication تحتوي على:
- cgi scripts/الملفات التنفيذية
- datafiles
- ملفات التكوين
هذا يبسط التثبيت أيضا يبسط خطوات تشغيل إصدارات مختلفة من التطبيق في موازاة ذلك ، على سبيل المثالعن تجربته نسخة جديدة.
مخاوف بشأن الأمن الوصول إلى ملفات البرامج النصية يمكن معالجتها باستخدام الصحيحة أذونات المستخدم و أيضا أباتشي .htaccess التحكم في الوصول إلى الدليل و الملفات.
يبدو أن شعبية الحرة التطبيقات لصالح هذا كل شيء-تحت-واحد-دليل النهج:إصدارات بجزيلا ، عيب و ميزة تتبع أداة, مثل3.4.4 وتقدم في هذا الهيكل ، في حين أن الإصدارات السابقة ، على سبيل المثال2.x تثبيت بجزيلا مكونات على الأقل ثلاثة مجلدات.
دروبال, قوية و شعبية الحرة نظام إدارة المحتوى كما يأخذ هذا النهج من كل شيء-تحت-واحد-الدليل, وإن كان لا استخدام cgi-bin ولكن النهج هو نفسه.
ما هي أفكارك ؟
المحلول
لا يوجد شيء خاص حول cgi-bin مجلد.هو مثل أي متاح للجمهور على شبكة الإنترنت المجلد الذي يحتوي على "السماح النصي" العلم مجموعة (أو ما يعادلها على خادم الويب الخاص بك) - الأمر الذي أصبح تقريبا لا معنى لها في عالم PHP/JSP ويحب.
يجب عليك فقط تخزين الملفات التي كنت ترغب في أن تكون عامة في أي مجلد تحت webroot.ربما كنت لا تريد الخاص بك البيانات و التكوين أن تكون قابلة للتحميل من قبل أي مستخدم على شبكة الإنترنت, حتى لا تبقي منهم في /cgi-bin
بعض ملقمات قد حاول تنفيذ أي ملف في /cgi-bin إذا طلب منها ذلك.هذا يمكن أن يسبب مشاكل ، خاصة إذا نص أو ملفات البيانات كما يتم تنفيذ قذيفة النصي.
تطبيقات مثل دروبال هي المقصود أن يكون من السهل على أي شخص أن تثبيت بغض النظر عن الأذونات التي يمكن أن تترتب على الويب-استضافة.هذا هو السبب الرئيسي يبقى كل شيء معا.إذا كان لديك القدرة على وضع الملفات التي تريد, هو دائما ممارسة جيدة للحفاظ على عدم الملفات العامة خارج webroot.إذا كان يجب الاحتفاظ بها تحت webroot ، ثم التأكد من استخدام الخادم الخاص بك التكوين إنكار وصول الجمهور إلى عدم الملفات العامة.
