CGI安全漏洞资料速查v1.0（上）

类型：攻击型 名字：displayopenedfile.cfm 风险等级：低 描述：如果在您的Web目录中含有 /cfdocs/expeval/exprcalc.cfm /cf

类型：攻击型 名字：phf 风险等级：中 描述：在NCSA或者Apache(1.1.1版本以内)非商业版本的WebServer中有一段程序util.c,允许黑客以root身份执行任何一

类型：攻击型 名字：exprcalc.cfm 风险等级：低 描述：如果在您的Web目录中含有 /cfdocs/expeval/exprcalc.cfm /cfdocs/expev

CGI安全漏洞资料速查v1.0 ################################################################ #如有任何安全组织或个人愿意无尝

CGI安全漏洞资料速查 CGI安全漏洞资料速查 #####################################################

############################################################################# 本文取自一位朋友.这本来不算是什么珍贵的东

1．什么是CGI？ 不要奇怪，有相当一部分人对CGI的概念还比较模糊，他们眼中的CGI就是Perl CGI，其实CGI是Common Gateway Interface（公用网关接口）的简称，

文件名是提交给CGI脚本的一种数据,但假如不小心的话,却能导致许多麻烦.想要打开一个用户提供的名字的文件时，都必须严格检查这个文件名以免招至系统重要文件泄露.用户输入一个文件名,有可能就试图打开输入危

很多朋友告诉我一定要去不断总结自己学的东西，并且不要吝啬拿出来与人分享，这样才有一个很好的沉淀和交流，还有彼此的促进。于是自己把自己一部分学习笔记整理了一下。还有一些自己平时总结的一些学习经验，希

[url=http://www.wangchao.net.cn/shop/redir.html?url=http%3A%2F%2Fai.m.taobao.com%2Fsearch.html%3Fq%3