آموزش امنیت وب

باگ cgi چیست و نحوه کارکرد آن چگونه است

باگ cgi یک باگ ساده می باشد، اما آیا اگر این باگ در سایت شما باشد هکر می تواند روی سایت شما دستورات دلخواه خود را اجرا کند؟ در ادامه به این مسئله می پردازیم.

باگ cgi چیست؟

cgi مخفف Common Gateway Interface می باشد، cgi بخشی از سرور می باشد و قابلیت اجرا برنامه ای در سمت سرور را فراهم می کند.

خروجی برنامه ای که اجرا می شود در سمت سرور، به کاربری که به سرور متصل است از طریق صفحه وب به آن نمایش داده می شود.

می توان به آن اشاره کرد که cgi یکی از اولین روش های تولید صفحات وب پویا (Dynamic) به حساب می آید، که دارای سابقه طولانی می باشد.

برای مثال یک کاربر در موتور های جست و جو (مانند گوگل) یک صفحه مقابل خود می بیند که دارای یک کادر برای وارد کردن کلید واژه و یک کلید جست و جو می باشد.

زمانی که شما کلید جست و جو را می زنید cgi یک اسکریپت را (مثلا به زبان php) را که در پوشه (cgi_bin) روی سرور قرار گرفته است اجرا می کند، با اجرای اسکریپت کلید واژه به عنوان ورودی استخراج شده است و در پایگاه داده این کلید واژه جست و جو می شود.

این مطلب را از دست ندهید:  تهدید های امنیتی سایت و روش های مقابله با آنها

زمانی که نتیجه ای به دست آورد، خروجی اسکریپت یک فایل HTML درست شده که نتایج جست و جو را شامل می شود و cgi این فایل HTML را به عنوان پاسخ برای کاربر ارسال می کند.

پویش در یک پایگاه داده به صورت مستقیم از راه HTML ممکن نیست، مجبور هستیم از کد php برای این کار کمک بگیریم و cgi فقط به عنوان واسطه می باشد.

آیا هکر می تواند با استفاده از این باگ دستورات خود را اجرا کند؟

جواب این سوال خیلی ساده است، بله هکر می تواند به راحتی دستورات خود را اجرا کند، و هر کاری که دوست دارد روی وب سایت انجام دهد.

برای مثال هکر می تواند با یک دستور ساده یک شل روی سرور آپلود کند، و بعد از آپلود شل تقریبا 90 درصد راه را هکر انجام داده است و 10 درصد دیگر بستگی به تلاش هکر دارد که یعنی موفقیت 100 درصد هکر و به خطر افتادن امنیت سایت شما می باشد.

آرین لاوی

آرین لاوی هستم؛ هم بنیانگذار " آقای امنیت " که حاصل تجربه های خودم در حوزه تخصصی امنیت وب و امنیت وردپرس را برایتان می نویسم و تلاش میکنم به شما کمک کنم تا وبسایت امنی داشته باشید.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن