关于网络安全的问题

andy820303

小弟刚刚接触网络编程,只有一个基本的概念.
不过公司领导这两天给个任务,是关于web程序开发的,很迷茫,请多指教.

其实工作就是解决现存产品的安全漏洞,产品是基于B/S架构的，Apache+perl+mysql
有的客户在使用过程中反映：用SPI DYNAMICS之类的工具可以检测出很多漏洞，我的工作就是对其中一个bug找出原因并解决

现象：如果在浏览器地址栏中输入一些参数的值，应该是得到该地址无效的提示，不过却把该系统中得环境变量输出显示了！

请问，这种问题是大概是由什么原因引起的呢？CGI?还是apache自身的安全漏洞呢？

我水平是在有限，描述得也不是清楚！

请各位高手给点提示！

谢谢！

7717060

1.把apache的httpd.conf 需要改些设置
2. 防火墙需要进行配合使用
3 snmp 看看机器有漏洞否
4 wget 把你网站目录下载下来看看是否下载不该下载东西

andy820303

非常感谢,明天我会尝试一下!

再多问一句,问题是否会出在CGI的perl代码上呢?为什么呢?

hmglly

还有可能是错误处理页面的问题，apache的默认错误处理页面是有包含一些服务器信息，更改那些默认错误处理页面，可避免这种问题

tspy007

这样也行