(Common Gateway Interface) CGI Açığı nedir ?

(Common Gateway Interface) CGI Açığı nedir, ne işe yarar ?

Web tasarım ve geliştiriciler klasik durağan sayfalardan, dinamik sayfalara geçmek için CGI (Common Gateway lnterface ) teknolojisini geliştirdiler. Bu geliştiricilerin asıl istediği, Web  sunucu su  üzerinden su­nucu tarafında programlar çalıştırabilmekdir.

CGI, Web sayfalarıyla sunu c u arasında bulun an köprü yazılımlardır. PHP, ASP gibi dillerin atası sayılır. CGI bir programla ma dili değil, programın ta kendisidir. C, C++, Pascal, Visual Basic vs. herhangi bir programlama diliyle yazılabilir, fakat CGI script programlamada PERL dilinin kullanımı daha yaygındır. Çünkü PERL dili, bu uygulamaları geliştirmek için en uygun olan dildir.CGI, Java ve JavaScript’in kullanılmasıyla beraber etkinliğini kaybetmiştir. Ancak buna rağmen, tamamen yok saymak yanlış olur , bu nedenle CGI zafiyetlerine değinmede n geçmeyeceğim.

(Common Gateway Interface) CGI açığı nasıl kullanılır ?

CGI uygulamaları ziyaretçi sayılarının tutulduğu Web sayaçları, çeşitli istatistiki verileri tutmak için kullanılan Anketler, giriş formları, Toplistler vs. birçok alanda kullanılmaktadır. Bir ziyaretçi defterine yazılan mesaj sırasında CGI uygulamasının nasıl çalıştığına değinelim.Siteyi ziyaret eden kullanıcının yazdığı mesaj, ilgili CGI uygulamasına gelir. Uygulama, bilgileri açar ve dosyaya kaydeder. Ardından mesajı gönderen kullanıcıya, mesajın alındığına dair bir  ileti görüntüler.  Tüm bu işlemleri yapan , sunucu üzerinde çalış an CGI uygulamasıdır.

Sunucular üzerinde birçok işlevi gören CGI uygulamaları, netice itibariyle kod bazlı çalışan bir yazılım olduğundan dolayı, üçü ncü şahıslar tarafından ele geçirildiğinde, faydadan çok zarara sebep olabilir. Ve maalesef sitelerde kullanılan birçok CGI uygulaması (WeBBS, WWVV., WebAdvert Scriptleri vs.), güvenlik protokolleri gözden geçirilme­ den hazırlandığından dolayı, güvenliği tehl ikeye düşürmektedir. Bu tehlike, sitenin hacklenmesinden , sunu cuya arka kapı bırakılmasına kadar birçok tehdidi içermektedir.

 

(Common Gateway Interface) CGI korunma yöntemleri nelerdir ?

  • Kendi Yazılımınızı Kendiniz Tarayın

Bir korsan, CGI uygulamalarında bulun an açıkları gerek manuel yolla gerekse de CGI tarayıcıları kullanarak öğrenebilir. Seçilecek olan tarayıcının veritabanında tüm açıklan barındırması ve sürekli güncellenme özelliğine sahip olması gerekir. Çünkü bir tarayıcı veritabanında ne kadar çok sistem hatasından kaynaklanan açıklan barındırırsa, tarama o kadar başarılı olacak demektir. Burada önemli olan nokta şudur: Kullandığınız CGI uygulaması, bir korsan tarafından taranmadan önce kendiniz tarama­ lısınız. Olası bir açık tespit ederseniz, sisteminizi kurtarmış olursunuz. Tarama yapmak için, saldırı hazırlık aşaması bölümünde anlatmış oldu­ ğum programlardan herhangi birini kullanabileceğiniz gibi PacketStorm güvenlik sitesinde (http://www.packetstonnsecurity .org/UNIX/cgi-scan­ ners/) de birçok CGI tarayıcıyı kaynak kodlarıyla birlikte bulabilirsiniz.

  • Güvenirliği Doğrulanmış Uygulamalar Kullanın

Sadece meşru ve güvenilir kaynaklarca hazırlanmış uygulamalar kullanmanız, güvenliğiniz için önemli bir faktördür. Uygulamada, profesyonel ellerde hazırlanmadığından dolayı açıklar bulunabileceği gibi kasıtlı olarak da açık bırakılmış olabilir. Bu nedenle sadece bilinen ve güvenilen uygulamaları kul

Yorum Yap

E-posta hesabınız yayımlanmayacak. Doldurulması zorunlu alanlar işaretlendi *