14, మార్చి 2008, శుక్రవారం

CGI స్క్రిప్ట్ ల వలన తలెత్తే అనర్ధాలు



వెబ్ డిజైనింగ్ రంగంలో ఉన్న వారికి CGI Scripts గురించి తెలిసే ఉంటుంది. CGI Common Gateway Inerface అని అర్ధం. Perl,Tcl,C , C++ వంటి ప్రోగ్రామింగ్ లాంగ్వేజ్‌ల ద్వారా ఈ స్క్రిప్టులను రాస్తుంటారు. ఒక ఉదాహరణ చూద్దాం. మీరు ఇంటర్ రిజల్ట్స్ కోసం వెబ్‌సైట్ ఓపెన్ చేసారనుకోండి. Candidate number టైప్ చేయమని ఓ HTML వెబ్‌పేజ్ కోరుతుంది. మనం నెంబర్ టైప్ చేసిన తర్వాత దానిని తీసుకుని బ్యాక్ గ్రౌండ్‌లో CGI స్క్రిప్ట్ అందరు అభ్యర్థుల ఫలితాలతో కూడిన డేటా బేస్‌లో వెతుకుతుంది. ఆ నెంబర్ యొక్క ఫలితం డేటా బేస్‌లో దొరికిన వెంటనే ఈ CGI స్క్రిప్ట్ మళ్ళీ HTML పేజి రూపంలో యూజర్ యొక్క కంప్యూటర్లో స్క్రీన్ మీద ఫలితాన్ని చూపిస్తుంది. అంటే ప్రశ్నకి డేటా బేస్‌కి మధ్య ఈ స్క్రిప్ట్ వాహకంగా పనిచేస్తుందన్న్నమాట. అయితే CGI స్క్రిప్టులు అధికశాతం సెక్యూరిటీ లోపాలను కలిగి ఉంటాయి. ఈ స్క్రిప్ట్ లను రాసే ప్రోగ్రామర్లు తగినంత శ్రద్ధ తీసుకోకపోవడం వల్ల ఇవి అనేక ఇబ్బందులకు దారి తీస్తుంటాయి. CGI స్క్రిప్ట్ లలో ఉన్న రిస్క్ ని దృష్టిలో ఉంచుకుని ఇటీవల మరింత సురక్షితంగా ఉండే సర్వర్ ప్రాసెసింగ్ పద్ధతులను ఉపయోగిస్తున్నారు. ASP (Active Server Pages ), JSP ( java server pages), servlets, వంటివి బాగా వాడుకలో ఉన్నాయి.

5 కామెంట్‌లు:

అజ్ఞాత చెప్పారు...

thanku meeru adive echinadhu kuu

బ్లాగాగ్ని చెప్పారు...

సెక్యూరిటీ లోపాలు సి.జి.ఐ స్క్రిప్టు వల్ల కాదండీ, అది వ్రాసే ప్రోగ్రామర్లు సరైన విధంగా వ్రాయకపోవడం వల్ల. ఆమాటకొస్తే సరిగ్గా ప్రోగ్రామింగు చెయ్యకపోతే మీరు చెప్పిన ఏ.ఎస్.పీ, జె.ఎస్.పీ పేజీల్లో కూడా సెక్యూరిటీ లోపాలు వచ్చే అవకాశముంది. ఇకపోతే సి.జి.ఐ ఏమీ కనుమరుగవ్వలేదు, ఇంకా అనేకచోట్ల దీనిని వాడుతూనే వున్నారు.

Unknown చెప్పారు...

హహ...
నేనూ అచ్చం బ్లాగాగ్ని గారు చెప్పిందే చెప్పాలనుకున్నా.
సెక్యూరిటీ లోపాలకు సరిగా కోడు రాయకపోవడమే కారణం.
అవి లాంగ్వేజీ కి అతీతం కాదు.

Unknown చెప్పారు...

ప్రవీణ్ గారు, బ్లాగాగ్ని గారు మీ ఫీడ్ బ్యాక్ కి ధన్యవాదాలు. నాకు తెలియని పార్శ్యాన్ని మీ కామెంట్ల ద్వారా తెలుసుకోగలిగాను. దయచేసి ఇలా తెలిసీ తెలియక ఎప్పుడైనా తప్పులు రాస్తే వెంటనే చెప్పగలరు. మరోసారి ధన్యవాదాలు.

- నల్లమోతు శ్రీధర్

అజ్ఞాత చెప్పారు...

In my company(worlds biggest name in networking) many groups are using CGI still.. why? strictly political. many old aged long term technical team dont know other technologies and lazy to move to anything that they dont wanna learn..
CGI Amar Rahe :-)