Qué es CGI
Riesgos de CGI
CGIs seguros
SSI
Consejos
Recursos
Objetivos
| Objetivos Servidor Usuario Lenguajes Caminos y nombres Llamada a programas Envío de datos |
Visto cuáles son los riesgos a que atenerse, los objetivos que nos guiarán a la hora de escribir CGI's seguros se resumen en los siguientes:
- Los programas SOLAMENTE deben ejecutar aquellas acciones para las que ha sido concebido.
- No se debe revelar más información al cliente que la que DELIBERADAMENTE se desee suministrar.
- No se debe confiar en la información procedente de los datos introducidos por el cliente.
- Se debe minimizar el daño potencial al sistema en su conjunto si se produce un ataque con éxito.
Iremos viendo a continuación de forma más detallada cómo hacer para que nuestros CGI's cumplan con los objetivos impuestos.
Copyright © 1997-1998 Gonzalo Álvarez Marañón, CSIC. Todos los derechos reservados.
Criptonomicón es un servicio ofrecido libremente desde el Instituto de Física Aplicada del CSIC. Para información sobre privacidad, por favor consulte la declaración de política sobre privacidad. Para sugerencias, comentarios o quejas, acuda al libro de visitas. Para contribuir al Criptonomicón, lea la página de contribuciones.