从一个安装文件看CGI的安全性

文件名是提交给CGI脚本的一种数据,但假如不小心的话,却能导致许多麻烦.想要打开一个用户提供的名字的文件时，都必须严格检查这个文件名以免招至系统重要文件泄露.用户输入一个文件名,有可能就试图打开输入危

Exchange 2003 安装程序要求允许安装未签名的非驱动程序文件。如果服务器运行的是 Windows 2000 Server，并且已设置的本地安全策略不允许安装未签名的非驱动程序文件，则安装程序

集和分发数据是网络管理的职责之一，而且必须确保这些数据的准确性和安全性。不管它们是什么操作系统，数据库服务器需要特殊的管理以保证操作上的安全性。 良好的安全性开始于安装。现在让我们看一看如何才

旧版的文章，原来曾一度找不到了，今天无意中发现，特发表与此： 曾发表与2001年11月25日的西路网络花园，旧版的文章，原来曾一度找不到了，今天无意中发现... 西路留言本刚刚推出

旧版的文章，原来曾一度找不到了，今天无意中发现，特发表与此： 曾发表与2001年11月25日的西路网络花园，旧版的文章，原来曾一度找不到了，今天无意中发现... 西路留言本刚刚推出2.0版本的时候

上传文件是建立交互式网站的一个重要手段。一般来说，考虑到CGI程序的安全和一些敏感问题，服务器是不会轻易开放文件上传权利的。 今天的程序是由WEBSITE1.1附带的一个upload.

很多朋友告诉我一定要去不断总结自己学的东西，并且不要吝啬拿出来与人分享，这样才有一个很好的沉淀和交流，还有彼此的促进。于是自己把自己一部分学习笔记整理了一下。还有一些自己平时总结的一些学习经验，希

类型：攻击型 名字：displayopenedfile.cfm 风险等级：低 描述：如果在您的Web目录中含有 /cfdocs/expeval/exprcalc.cfm /cf

1．什么是CGI？ 不要奇怪，有相当一部分人对CGI的概念还比较模糊，他们眼中的CGI就是Perl CGI，其实CGI是Common Gateway Interface（公用网关接口）的简称，

类型：攻击型 名字：phf 风险等级：中 描述：在NCSA或者Apache(1.1.1版本以内)非商业版本的WebServer中有一段程序util.c,允许黑客以root身份执行任何一