cgi-bin-Verzeichnis Inhalt: Was sonst kann es gespeichert werden, abgesehen von dem CGI-Skripte / Executables?
https://stackoverflow.com/questions/1913894
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Was Dateien sollten / sollten nicht im Ordner cgi-bin / Verzeichnis auf einem Webserver gespeichert werden?
Offensichtlich ausführbare Skripte / Dateien, die eine Web-Anwendung bilden, von einem Web-Browser aufgerufen kann dort gespeichert werden.
Aber gibt es eine gemeinsame Industrie Meinung über das, was sonst kann es gespeichert werden?
Sie haben einen sehr guten Grund, warum nichts anderes außer als die Skripte / Executables es erlaubt ist?
Meine Präferenz ist es, alle Dateien zu speichern, die zu einer Anwendung im Verzeichnis cgi-ist / Ordner als Unterordner von ihm weg -. Für jede Anwendung
Zum Beispiel Verzeichnis cgi-bin / myapplication würde enthalten:
- der CGI-Skripte / ausführbare Dateien
- Datendateien
- Konfigurationsdateien
Das vereinfacht die Installation und vereinfacht auch die Schritte verschiedene Versionen einer Anwendung parallel laufen zu lassen, z.B. für eine neue Version erprobt.
Die Sorge um die Sicherheit Zugriff auf nicht-Script-Dateien können mit den richtigen Benutzerberechtigungen und auch Apache .htaccess zu steuern den Zugriff auf das Verzeichnis und Dateien angesprochen werden.
Es scheint, dass beliebte kostenlose Anwendungen sind für dieses alles-unter-einem-Verzeichnis Ansatz: Die Versionen von Bugzilla, das freien Defekt und Feature-Tracking-Tool, z.B. 3.4.4 sind in dieser Struktur angeboten, während frühere Versionen, z.B. 2.x installiert Bugzilla Komponenten zu mindestens drei Ordner.
Drupal, das leistungsstarke und beliebtes freien Content-Management-System nimmt diesen Ansatz auch alles-unter-einem-Verzeichnis, wenn auch nicht den Ordner cgi-ist verwenden, aber der Ansatz ist das gleiche.
Was denken Sie?
Lösung
Es ist nichts Besonderes über den cgi-bin-Ordner. Es ist wie jede öffentlich zugängliche Web-Ordner, der die „allow-Skript-Flag“ gesetzt (oder das Äquivalent für Ihren Web-Server) hat -. Etwas, das fast bedeutungslos in der Welt von PHP / JSP und die Gleichen geworden ist
Sie sollten nur Dateien speichern, dass Sie in einem beliebigen Ordner unter Ihrem Webroot öffentlich sein wollen. Sie wahrscheinlich nicht wollen, Ihre Daten und die Konfiguration von jedem Benutzer im Internet zu sein, zum Download, so behalte sie nicht in / cgi-sind
Einige Server können versuchen, und führen Sie eine beliebige Datei in / cgi-ist, falls gewünscht. Dies könnte zu Problemen führt, vor allem, wenn Text oder Datendateien als Shell-Skript ausgeführt werden.
Anwendungen wie Drupal sollen einfach für jedermann zu installieren, unabhängig davon, welche Berechtigungen sie auf ihrer Web-Host haben. Dies ist der Hauptgrund, warum es alles zusammenhält. Wenn Sie die Möglichkeit haben, Dateien zu platzieren, wo Sie wollen, ist es immer eine gute Praxis zu halten nicht-öffentliche Dateien außerhalb des Webroot. Wenn Sie sie unter dem Webroot halten müssen, dann sicher, dass Sie Ihre Server-Konfiguration verwenden, um den Zugang der Öffentlichkeit zu den nicht-öffentlichen Akten zu verweigern.
