基于CGI的网络应用程序有多安全？

使用CGI的一个众所周知的主要缺点是Web服务器性能较差.但是基于CGI(主要是基于C/C++)的应用程序有多安全？在C/C++上构建CGI架构是否存在重大安全漏洞？

我想知道一些基于CGI的网络应用/网站的实际实现.我所知道的是javaranch.com.

我会在任何地方看到的主要安全漏洞,包括C/C++,都不会使用标准的开放式CGI库,也不会阅读其文档,并认为您无论如何都是安全的.

不要重新发明轮子.使用CGI库.有些语言有这种内置(PHP可能有),其他语言包括它(Perl浮现在脑海中),其他语言需要你从别处获取它(C/C++).确保你知道它是什么,并使用它.千万不能尝试实现它自己.如果你不得不询问安全问题,那么你和我一样没有资格写这篇文章.

阅读文档.如果您使用的是完善的库,则会提供有关安全问题的文档以及您可以采取哪些措施来避免这些问题.

不要以为你是安全的.我很确定我不安全,即使我已经遵循了CGI库中Perl的所有规则,以及数据库接口库中的规则等等.但我仍然认为我不安全,并保持在那里做任何事情时,它都是我心中最重要的.我是否应该成为安全方面的专家,也许我会改变我的假设.还不确定.

安全性总是多方面的,而且总是不完整的.各种各样的软件都有漏洞 - 以前认为安全的软件.现在,我们拥有比15年前更多的安全最佳实践.我们有SELinux以提高安全性.

当然,问题是 - 你的应用程序有足够的安全性吗？合理的努力能为您提供合理的安全级别吗？当然,这就是我不使用C/C++的原因,但我使用的是Perl.确保我不会在Perl中覆盖内存比在C++中覆盖内存需要花费更少的精力.这是一个安全级别,没有涉及实际工作.