Я использую безголовый сервер на Ubuntu 10.x. Я использую Apache 2.2.
Я пишу приложение fastcgi для развертывания на сервере. Я помню, как некоторое время назад читал (я мог ошибаться), что запуск CGI (и, как следствие, fastcgi) на сервере, может предоставить `` бэкдоры '' для потенциальных злоумышленников - или, по крайней мере, может поставить под угрозу сервер, если определенные измерения безопасности не взят.
Мои вопросы:
Каждое приложение cgi должно быть защищено само по себе. Безопасность Apache по отношению к Apache в порядке. «Проблема безопасности» CGI заключается в том, что это лишний непроверенный код, который изначально работает на хосте вне Apache.
Что вам, вероятно, нужно, так это экспертная оценка вашего приложения.