Capítulo 24. Instalación como un binario CGI

Tabla de contenidos
Posibles ataques
Caso 1: sólo se sirven archivos públicos
Caso 2: uso de --enable-force-cgi-redirect
Caso 3: configuración de doc_root o user_dir
Caso 4: intérprete PHP por fuera del árbol web

Posibles ataques

El uso de PHP como un binario CGI es una opción para el tipo de situaciones en las que por alguna razón no se desea integrar PHP como módulo de algún software de servidor web (como Apache), o en donde se espera usar PHP con diferentes tipos de capas que envuelven el entorno CGI para crear ambientes chroot y setuid seguros para la ejecución de scripts. Esta configuración usualmente involucra la instalación de un binario ejecutable del intérprete PHP en el directorio cgi-bin del servidor web. El aviso de seguridad de CERT CA-96.11 recomienda que se evite la colocación de cualquier intérprete bajo cgi-bin. Incluso si el binario PHP puede ser usado como un intérprete independiente, PHP está diseñado para prevenir el tipo de ataques que esta configuración hace posible:

Hosting by: hurra.com
Generated: 2007-01-26 18:01:10