CGI সম্পর্কিত সাম্প্রতিক দুর্বলতার পরে, আমি এটি সম্পর্কে একটু পড়ি এবং একটি প্রশ্ন করি। অনুগ্রহ করে খেয়াল করুন যে আমি কখনো CGI ব্যবহার করি নি এবং আমি পিএইচপি বা পার্ল কোডটি কোড করি না, তাই সম্ভবত কিছুটা সুস্পষ্ট যে আমি অনুপস্থিত।
আমি বুঝতে পারছি, প্রতিক্রিয়া বার্তাটি স্ক্রিপ্টে STDOUT সহ লিখতে হবে উভয় হেডার এবং শরীর। কেন হেড এবং শরীর উভয় সহ STDIN থেকে সম্পূর্ণ অনুরোধ বার্তা পড়েন না? কেন হেডারের stripped আউট এবং পরিবর্তে পরিবেশগত পরিবর্তনশীল বরাদ্দ করা হয়?
উত্তর:
স্টডাউটে প্রতিক্রিয়া বার্তাগুলির মধ্যে কেবলমাত্র কোন অতিরিক্ত শিরোনাম রয়েছে যা CGI যোগ করতে চায়। ক্লায়েন্টকে নির্গমন করার আগে এটি হোস্ট ওয়েব পরিষেবা দ্বারা প্রতিস্থাপিত বা পরিবর্তিত হতে পারে। এছাড়াও অন্যান্য হেডার সাধারণ যোগ করা হবে।
ইনকামিং হেডারের জন্য, এটি বোঝা এবং CGI সম্মুখের উপর পার্সিং করার ঝুঁকিটি একেবারেই বোঝার কোন মানে নেই। পার্সিং ত্রুটি দুর্বলতা সব ধরণের তৈরি। ওয়েব সার্ভার হোস্ট এটি করার সেরা জিনিস।
তবে ফাস্টসিজিআইয়ের সাথে এটি আবার ভিন্ন, পরিবেশগত পরিবর্তনগুলি আর বিকল্প নয়, কারণ সিজিআই প্রক্রিয়াটি বাসিন্দা থাকে।