翻訳者レビュー ( 英語 → 日本語 )
評価: 46 / 0 Reviews / 2013/05/11 01:28:30
COMMON GATEWAY INTERFACE (CGI) SCRIPTS AND APPLICATION PROGRAMMING INTERFACE (API) PROGRAMS
Usually web servers can be extended using Common Gateway Interface (CGI) scripts and Application Programming Interfaces (APIs) to improve their capabilities. Default CGI scripts supplied with web servers may provide unintentional "back door" access to web content. Such scripts may leak internal information about the host system and may be vulnerable to attacks. Moreover, CGI scripts often accept user input data.
The following items should be observed and followed:
• CGI scripts and API programs should be properly designed, tested and examined to ensure that they only perform the desired function.
コモン・ゲートウェイ・インターフェース(CGI)スクリプトとアプリケーション·プログラミング·インターフェース(API)プログラム
通常、ウェブサーバは、その能力を向上させるためにコモンゲートウェイインターフェース(CGI)スクリプトおよびアプリケーション·プログラミング·インターフェース(API)を使用して拡張することができる。
Webサーバ付属のデフォルトのCGIスクリプトは、Webコンテンツへの意図的でない"バックドア"アクセスを提供することができる。このようなスクリプトは、ホスト·システムに関する内部情報を漏らすことや攻撃に対して脆弱である可能性があります。また、CGIスクリプトは、多くの場合、ユーザーの入力データを受け入れます。
以下の項目よく読み従わなければなりません:
•CGIスクリプトとAPIプログラムが正しく設計、テストそして、それらが望みどおりの機能を確実に実行することを調べるべきである。