使用五個安全測試步驟來保護你的應用程序

    例如，使用CGI腳本的Web站點有時允許寫訪問。通過它，一個惡意的供給者可以很簡單地在CGI二進制目錄下放置一個文件。然后他就能夠調用這個腳本文件，Web服務器會運行它，典型地在管理員權限下。能夠寫并執行腳本是非常危險的，要開放這些權限應該格外小心。

    另一個例子，幾年前，我給一個安全實驗室里的一個非常重要的系統作測試。通過配置失誤的權限，我可以在很短的時間內破壞整個實驗室以及所有17個被認為是安全的機器。在端口掃描之后，我發現每個服務器都運行了一個FTP監聽器，而且每個都允許匿名訪問，使得我可以訪問每個服務器系統。