Antes de profundizar en los problemas de seguridad con CGI y Perl , sepamos qué es Perl. Perl significa Lenguaje Práctico de Extracción e Informes . Fue construido en 1987 por Larry Wall . Es un lenguaje inteligente orientado a objetos, ya que también toma algunas características útiles de C y BASIC. Este lenguaje de programación solía ser el maestro de la programación web, ya que funcionaba de manera diferente a otros lenguajes. Los lenguajes de programación web utilizan CGI (Common Gateway Interface) para asignar páginas web de forma dinámica.
Efectos en el lado del cliente
Tan pronto como hacemos un sitio web, tenemos la tentación de publicarlo en línea y mostrarle al mundo nuestro logro, las mentes jóvenes quieren ponerlo en su currículum y quieren mostrar a las empresas de lo que son capaces. PERO Internet, aunque nos da exposición, nos expone al mundo en línea de los piratas informáticos y también a los usuarios notorios.
Cuando hablamos de CGI, no podemos dejar de hablar de otros lenguajes como C, C++, BASIC, etc. C es malo en la ejecución de strings, muchos usuarios de C definen una string grande para la entrada, pero eso resulta ser peligroso debido a que está vacío. espacios (desbordamiento) puede dar lugar a un acceso no autorizado.
Perl se ejecuta y compila en un solo paso, lo que lo abre a la posibilidad de ingresar datos peligrosos ingresados por usuarios confiados. Mejor use scripts en C y BASIC sobre CGI para estar más seguro. La interacción con los usuarios es la mejor y la peor característica de CGI. algunos usuarios doblan las reglas del script, mientras que otros pueden ser usuarios no deseados que usan su página web con el único propósito de piratearla.
Debemos estar alertas sobre quién usa nuestra página y llevar un registro de cada usuario que la usó.
Algunas formas de ATAQUE
Existe una gran posibilidad de que mientras usa CGI, otros usuarios estén usando otra cosa y trabajando en ello. Esto nos lleva a ataques internos, el otro usuario también puede molestar y mostrar atención no deseada e indeseada a su secuencia de comandos, lo que puede resultar en la explotación de la seguridad. Setuides una función de CGI que permite que el usuario propietario del script otorgue permiso para ejecutar el programa en lugar del usuario que creó el programa. Esto puede causar un problema, esto hace que todo el proceso sea tedioso porque le pide permiso al propietario y quizás el propietario no tenga idea de que su desarrollador está haciendo algunos cambios.
Alguien también puede engañarnos ejecutando un programa externo que él escribió en lugar del que especificó en CGI. Nuevamente, la entrada del usuario causa la mayoría de los problemas de seguridad.
Pautas para secuencias de comandos CGI seguras
Ahora que hemos hablado sobre los agujeros de seguridad en CGI, también debemos conocer las buenas prácticas que nos ayudan a crear un script CGI seguro y mantener la seguridad a pesar de los muchos usuarios que utilizarán el sitio.
Primero lo básico, hacer que toda su computadora/sistema sea segura hará que su sitio web sea casi seguro, así que asegúrese de que la computadora en la que está trabajando sea segura y tenga un buen antivirus instalado.
Al crear un archivo, debe tomar nota de los permisos que le otorga. Los usuarios que tienen acceso al directorio local pueden aprovecharse indebidamente de permisos no deseados.
Los programas precompilados disponibles en Internet son un gran NO. Se encuentran llenos de virus ocultos y también pueden tener acceso a sus archivos una vez que se ejecutan en su computadora.
Debemos examinar y comprender todos los códigos/programas extraídos de Internet, ya que pueden contener cualquier cosa, desde una brecha de seguridad hasta un caballo de Troya. Estos programas defectuosos a menudo se aprovechan de los aficionados y principiantes en scripts CGI.
Por lo tanto, la base de los problemas de seguridad en CGI son las entradas del usuario, como se mencionó anteriormente. Estos usuarios pueden ser de Internet o de su propia red interna. Por lo tanto, uno siempre debe preocuparse por cómo y cuándo otorgar permisos ya quién se le otorga el permiso.