En un servidor Linux, ¿es seguro almacenar una secuencia de comandos que contiene credenciales DBI en el bin-cgi del DocumentRoot?

1

Comprendo que (al menos en los servidores Linux) la costumbre es crear un ScriptAlias desde un directorio cgi-bin ubicado dentro de DocumentRoot (es decir, /var/www/html/cgi-bin/ ) a un directorio cgi-bin ubicado fuera de DocumentRoot (es decir, /usr/lib/cgi-bin/ etc.)

¿Se requiere esto por razones de seguridad, o es seguro simplemente almacenar y ejecutar un script (por ejemplo, un script Perl que contiene credenciales DBI) en el cgi-bin original del DocumentRoot ? ¿Qué se requeriría para que esta opción sea igual de segura?

    
pregunta Jonathan 26.06.2016 - 06:02
fuente

1 respuesta

1

Esas credenciales deben colocarse en algún lugar. Si decides ubicarlos en un lugar como /usr/lib/cgi-bin , deberías conceder a tu usuario web acceso a esa estructura de directorios, lo que a su vez haría que tu sistema sea más vulnerable.

Es más común colocarlos un nivel por encima de la raíz web como un compromiso entre los dos. De esta manera, no abres gran parte de tu máquina a un intruso potencial, sino que la haces menos aparente. Tenga en cuenta que less apparent es relativo al intruso, ya que muchos creen que es parte de una inclusión de inmediato.

    
respondido por el Julie Pelletier 26.06.2016 - 06:17
fuente

Lea otras preguntas en las etiquetas