Уже много раз упомянуто про плюсы CGI и о возможности создавать менее ресурсоемкие приложения нежели на PHP. Но существует некий минус.
Хоть хостеры зачастую запрещают выполнение таких функций, как exec, system и т.д. Но данный запрет распространяется только на выполнение на PHP, но ни каким образом не распространяется на другие языки например на С++.
Таким образом нужно не забывать про права доступа к файлам. Если у Вашего хостера включен CGI, то рекомендовано побеспокоится на тему прав доступа к файлам, исключить возможность создания файла в ваших файлах, путем использования файлов и папок с правами достаточными для злодеяний. Где нужно запретить любыми способами обращение ко всему кроме того, к чему можно. Например через .htaccess .
Как вариант можете проверить хостера следующим скриптом:
CODE ( htmlphp):
скопировать код в буфер обмена
#include "iostream" using namespace std; int main() { cout<<"Content-type: text/html"<<endl<<endl; cout<<"<html><body>"<<endl; cout<<"system: " << system("ls / > file.txt"); cout<< "Read file.txt"; cout<<"</body></html>"<<endl; return 0; }
Будет создан файл file.txt с результатом работы команды ls.
Будьте бдительны и не забывайте о своей безопасности, иначе Ваши соседи по хостингу могут побеспокоится о Вас
|