CGI

← →
Shurick (2001-12-21 10:34) [11]

Экзешник как cgi — не только мутно, но и опасно.
Причина вот в чем — чтобы это сделать, надо разрешить выполнение *.exe в одном из web-каталогов.
Теперь представим себе такую ситуацию: на веб-сервере есть скрипт или приложение, которое позволяет сделать upload на сервер (уязвимость или предусмотренная возможность). При небольшой ошибке в проверке содержимого подгруженного файла (если возможность upload"a предусмотренная) может возникнуть ситуация, когда в вашем cgi-bin каталоге появится ЧУЖОЙ исполняемый файл. Это опасно даже в случае перл- или пхп-скрипта. А бинарник — еще опаснее. А потом будет что-то в духе "читал логи, долго думал"...:) Это если вам оставят логи.:)

CGI Найти похожие ветки