Я читал, что на вашем веб-сервере могут возникнуть проблемы, которые могут привести к отображению PHP-скриптов в виде текстовых файлов в веб-браузере;следовательно, я переместил большинство моих PHP-скриптов в каталог за пределами веб-корня.Теперь мне было интересно, может ли то же самое случиться со скриптами CGI в моем cgi-bin.
Да.Если что-то пойдет не так, что программы будут обслуживаться, а не выполняться, то любой их контент будет открыт.Это точно такая же проблема, как и в PHP (за исключением того, что, как правило, каталоги cgi-bin обычно конфигурируются (т.е. имеют псевдоним для каталога вне корневого веб-каталога), проблемы немного сложнее возникают).
Моя главная задача - один скрипт, который содержит имя пользователя и пароль для моей базы данных MySQL.Если это возможная дыра в безопасности (по крайней мере, в отношении содержимого базы данных), есть ли способ поместить конфиденциальные данные в другое место и получить их оттуда (например, сохранить их в файле в другом каталоге и прочитатьэто из того файла, например)?
Да.Именно это, просто убедитесь, что каталог находится вне webroot.
Для дополнительной безопасности убедитесь, что база данных принимает учетные данные только для соединений с минимального набора хостов, которым необходим доступ к нему.например, если база данных находится на том же сервере, что и веб-сервер, тогда разрешите работать только учетным данным для localhost.В этом случае хорошей идеей будет заставить базу данных прослушивать только локальный сетевой интерфейс.
Мои сценарии написаны на Perl, кстати.
Я быдля этого рассмотрим использование одного из модулей Config :: *.