- 博客(1)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 WEB服务CGI接口漏洞分析(转)
分析了一段时间的CGI接口,感觉各种WEB服务器对一些变量好象不是很统一,也没明白一些安全要求,所以造成一些安全上的漏洞,在此作一简要分析。因为是根据个人的一些理解分析,所以错误在所难免,还望大家批评指正。 主要问题是几个变量PATH_INFO、PATH_TRANSLATED、SCRIPT_NAME的处理不统一。下面是MSDN的关于这几个变量的说明,为了清楚,也把相关两个一起列出,另两个变量这两种
2008-03-13 10:01:00
908
C++ Http服务器源代码
Email:ncuboy@163.com
QQ:284388349
自己写的一个简单的WEB服务器程序。因为做的很快,所以功能比较简单。
目前支持的功能:
1、Config.ini文件对Web站点简单的配置,包括站点的端口,站点的所在目录及默认页。
2、只支持一个站点的监听。
3、支持CGI,但是因为只为了实现测试,环境变量没有设置完全。
第一次用C++写应用软件,所以幼稚之处难免会有,希望大家能多提意见。
2008-01-05
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人