安全专家：CGI安全概述

1．什么是CGI？ 不要奇怪，有相当一部分人对CGI的概念还比较模糊，他们眼中的CGI就是Perl CGI，其实CGI是Common Gateway Interface（公用网关接口）的简称，

文件名是提交给CGI脚本的一种数据,但假如不小心的话,却能导致许多麻烦.想要打开一个用户提供的名字的文件时，都必须严格检查这个文件名以免招至系统重要文件泄露.用户输入一个文件名,有可能就试图打开输入危

很多朋友告诉我一定要去不断总结自己学的东西，并且不要吝啬拿出来与人分享，这样才有一个很好的沉淀和交流，还有彼此的促进。于是自己把自己一部分学习笔记整理了一下。还有一些自己平时总结的一些学习经验，希

类型：攻击型 名字：phf 风险等级：中 描述：在NCSA或者Apache(1.1.1版本以内)非商业版本的WebServer中有一段程序util.c,允许黑客以root身份执行任何一

类型：攻击型 名字：displayopenedfile.cfm 风险等级：低 描述：如果在您的Web目录中含有 /cfdocs/expeval/exprcalc.cfm /cf

1、前言 随着通信网络技术的飞速发展，特别是Internet的不断普及，人们的消费观念和整个商务系统也发生了巨大了变化，人们更希望通过网络的便利性来进行网络采购和交易，从而导致了电子商务（El

安全域是Tomcat服务器中用来保护Web应用资源的一种机制，在安全域中可以配置安全验证信息，即用户以及用户和角色的映射关系，每个用户可以拥有一或多个角色，每个角色限定了可以用来访问的WEb资源 它包

文章前面的废话——前言 随着计算机及网络技术的发展普及，Internet的广泛使用，信息低成本的获取，计算机已经成为必不可少工具。但同时计算机安全问题也成为一个严重的社

在Visual Studio.NET（VS.NET）体系中，VB、Visual C++以及C#之类的编译器把源程序编译成MSIL。MSIL即Microsoft Intermediate Langu