Su un server Linux, è sicuro memorizzare uno script contenente le credenziali DBI nel cgi-bin di DocumentRoot?

1

Comprendo che (almeno sui server Linux) l'abitudine è creare un ScriptAlias da una directory cgi-bin situata all'interno di DocumentRoot (cioè /var/www/html/cgi-bin/ ) in una directory cgi-bin situata al di fuori del DocumentRoot (cioè /usr/lib/cgi-bin/ ecc.)

È necessario per motivi di sicurezza o è sicuro archiviare ed eseguire semplicemente uno script (ad esempio, uno script Perl contenente credenziali DBI) nella% originale% di% di cgi-bin ? Cosa sarebbe necessario per questa opzione per essere altrettanto sicuro?

    
posta Jonathan 26.06.2016 - 06:02
fonte

1 risposta

1

Queste credenziali devono essere posizionate da qualche parte. Se decidi di collocarli in un posto come /usr/lib/cgi-bin , devi concedere al tuo utente web l'accesso a quella struttura di directory che a sua volta renderebbe il tuo sistema più vulnerabile.

È più comune posizionarli a un livello sopra la radice Web come compromesso tra i due. In questo modo non si apre gran parte della propria macchina a un potenziale intruso rendendolo meno evidente. Prendi nota del fatto che less apparent è relativo all'intruso in quanto molti potrebbero capire che fa parte di un inclusione subito.

    
risposta data 26.06.2016 - 06:17
fonte

Leggi altre domande sui tag