Qué es CGI
Riesgos de CGI
CGIs seguros
SSI
Consejos
Recursos
Soluciones
| Qué son Peligros Soluciones |
Existen varias soluciones para paliar estas amenazas.
La más drástica pasa por deshabilitar completamente los SSI del servidor.
Otra solución menos drástica consiste en deshabilitar específicamente la ejecución de comandos con exec.
Otra posibilidad es utilizar como archivos con SSI sólo los que posean una extensión determinada, como por ejemplo .shtml. De esta forma, mientras las páginas posean extensión .html no existe riesgo de ataque mediante fallos en CGI, ya que se limitan a los archivos con extensión .shtml.
En el caso del libro de visitas, para que el ataque tenga éxito, el libro debería tener extensión .shtml, lo cual resulta muy improbable.
Por último, se pueden mantener los SSI y velar en los programas CGI por que no se produzcan entradas indeseadas, filtrando caracteres como ;, <, >, ¡, -, #, @, ‘, `, /, etc.
Copyright © 1997-1998 Gonzalo Álvarez Marañón, CSIC. Todos los derechos reservados.
Criptonomicón es un servicio ofrecido libremente desde el Instituto de Física Aplicada del CSIC. Para información sobre privacidad, por favor consulte la declaración de política sobre privacidad. Para sugerencias, comentarios o quejas, acuda al libro de visitas. Para contribuir al Criptonomicón, lea la página de contribuciones.