cgi漏洞是Common Gateway Interface(公用网关接口)的简称,并不特指一种语言。CGI语言漏洞分为配置错误、边界条件错误、访问验证错误、来源验证错误、输入验证错误、策略错误、使用错误等等。
基本介绍
- 中文名cgi漏洞
- 外文名Common Gateway Interface
- 中文公用网关接口
- 包括伺服器配置的错误
Web伺服器的安全问题主要包括1)Web伺服器软体编制中的BUG;2)伺服器配置的错误。可能导致CGI原始码泄漏,物理路径信息泄漏,系统敏感信息泄漏或远程执行任意命令。CGI漏洞大多分为一下几种类型暴露不该暴露的信息、执行不该执行的命令、溢出。