কেন CGI স্ক্রিপ্ট STDIN থেকে হেডার পড়া না


0

CGI সম্পর্কিত সাম্প্রতিক দুর্বলতার পরে, আমি এটি সম্পর্কে একটু পড়ি এবং একটি প্রশ্ন করি। অনুগ্রহ করে খেয়াল করুন যে আমি কখনো CGI ব্যবহার করি নি এবং আমি পিএইচপি বা পার্ল কোডটি কোড করি না, তাই সম্ভবত কিছুটা সুস্পষ্ট যে আমি অনুপস্থিত।

আমি বুঝতে পারছি, প্রতিক্রিয়া বার্তাটি স্ক্রিপ্টে STDOUT সহ লিখতে হবে উভয় হেডার এবং শরীর। কেন হেড এবং শরীর উভয় সহ STDIN থেকে সম্পূর্ণ অনুরোধ বার্তা পড়েন না? কেন হেডারের stripped আউট এবং পরিবর্তে পরিবেশগত পরিবর্তনশীল বরাদ্দ করা হয়?

উত্তর:


0

স্টডাউটে প্রতিক্রিয়া বার্তাগুলির মধ্যে কেবলমাত্র কোন অতিরিক্ত শিরোনাম রয়েছে যা CGI যোগ করতে চায়। ক্লায়েন্টকে নির্গমন করার আগে এটি হোস্ট ওয়েব পরিষেবা দ্বারা প্রতিস্থাপিত বা পরিবর্তিত হতে পারে। এছাড়াও অন্যান্য হেডার সাধারণ যোগ করা হবে।

ইনকামিং হেডারের জন্য, এটি বোঝা এবং CGI সম্মুখের উপর পার্সিং করার ঝুঁকিটি একেবারেই বোঝার কোন মানে নেই। পার্সিং ত্রুটি দুর্বলতা সব ধরণের তৈরি। ওয়েব সার্ভার হোস্ট এটি করার সেরা জিনিস।

তবে ফাস্টসিজিআইয়ের সাথে এটি আবার ভিন্ন, পরিবেশগত পরিবর্তনগুলি আর বিকল্প নয়, কারণ সিজিআই প্রক্রিয়াটি বাসিন্দা থাকে।


আমি বলতে চাচ্ছি যে অন্তর্মুখী বার্তার পার্সিংটি চূড়ান্ত প্রোগ্রাম (সি, পার্ল বা যাই হোক না কেন লিখিত) দ্বারা করা উচিত। কিভাবে পরিবেশগত ভেরিয়েবল সেটিং তুলনায় এই কম নিরাপদ?
xaxa

কারণ, প্রতিটি CGI এর জন্য এটির নিজস্ব প্যাসারার কোড থাকতে হবে। সার্ভারের দৃষ্টিকোণ থেকে সার্ভারের দৃষ্টিকোণ থেকে এটি ভাল, যদি এটি নিজে নিজে প্যারিসিং করে তবে এটি ত্রুটিপূর্ণ লিখিত CGIs এর বিশৃঙ্খলাগুলির জন্য নিজেকে উন্মুক্ত করে না।
Adrien

এবং btw, একটি পোষ্ট শরীরের প্যারিসিং প্রোগ্রামে চলে যায়, তাই যদি এটি শরীরকে পার্স করে তবে কেন পুরো বার্তাটি বিশ্লেষণ করবেন না
xaxa

যে সত্য, কিন্তু legacy সমস্যা আছে। CGI ইন্টারফেস হোস্ট শিরোনাম পার্স আছে। আপনি অনুরোধ শিরোনাম বিশ্লেষণ করতে CGI পেতে হলে আপনাকে সামঞ্জস্য সমস্যা পরিচালনা করতে হবে। নির্গত প্রতিক্রিয়া শিরোনাম সম্পর্কে আমার পয়েন্ট এছাড়াও প্রাসঙ্গিক। একটি স্ক্রিপ্ট খারাপ শিরোনাম emitting দ্বারা অনেক জিনিস (কাঠামো ইত্যাদি) বিরতি করতে পারেন। একটি সার্ভারের সর্বদা নির্গত শিরোলেখগুলি ভেট্ট করার বিকল্প থাকবে এবং প্রতিক্রিয়াটি ভালভাবে তৈরি হওয়া নিশ্চিত করার সার্ভারের দায়িত্ব রয়েছে এবং স্ক্রিপ্টটি বাদ দেওয়া হয়েছে এমন প্রয়োজনীয় শিরোনাম রয়েছে।
Adrien
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.