把盡可能多的服務(wù)隔離運行可以部分地解決這個問題，例如用Apache suexec程序的sbox讓所有的CGI在隔離的環(huán)境以客戶的用戶ID而不是Web服務(wù)器的用戶ID運行。另外，許多服務(wù)器上運行著FTP服務(wù)，例如wu-ftpd，該服務(wù)的所有文件傳輸都是隔離進行的，同樣也保護了善意客戶的資料避免被其他人偷看。

　　然而，惡意的客戶仍舊能夠用CGI程序創(chuàng)建符號鏈接指向其他用戶的存儲區(qū)域，然后通過它自己的Web服務(wù)器查看其他人的文件，這是因為在一個運行多個網(wǎng)站的環(huán)境中，Web服務(wù)器無法簡單地以隔離方式以及用它為之應(yīng)答請求的客戶的用戶ID運行。管理員應(yīng)該配置Web服務(wù)器以及其他文件傳輸程序使其不再使用符號鏈接。在Apache上，這可以通過關(guān)閉最頂層的“FollowSymLinks”選項實現(xiàn)（不要在較低的層次上把它重新打開），配置代碼示例如下：

< directory / > Options -FollowSymLinks < /directory >

數(shù)據(jù)源的可靠性

　　第三類常見的安全問題是CGI程序或PHP腳本的質(zhì)量低下，它們信任了來源不可靠的參數(shù)，未經(jīng)嚴(yán)格的檢查就立即使用CGI參數(shù)。

　　Web應(yīng)用一般包含位于防火墻之內(nèi)的和防火墻之外的兩部分，防火墻之內(nèi)的如本地的腳本程序、數(shù)據(jù)庫、Web服務(wù)器以及本地數(shù)據(jù)文件等。由于這些部件都由管理員直接管理和控制，因此可以認(rèn)為它們都是可以信任的。Web應(yīng)用的其他組成部分位于防火墻之外，是不可信任的。這主要是指用戶的瀏覽器——如果用戶使用瀏覽器，而且沒有為了更方便地控制輸入Web應(yīng)用的數(shù)據(jù)和發(fā)現(xiàn)Web應(yīng)用中可能存在的問題而直接在telnet會話中輸入Web請求。

　　防火墻是可信任的Intranet和不可信任的Internet之間的分界線。

　　所有來自信任分界線之外的數(shù)據(jù)未經(jīng)檢查就不應(yīng)該進入Web應(yīng)用，這包括所有傳遞給CGI腳本的參數(shù)，比如：GET、POST和COOKIE變量，HTTP_REFERER、HTTP_USER_AGENT和所有HTTP_*變量，以及所有其他遠程生成的變量值。在CGI腳本使用所有這些變量之前，都必須對它們進行合法性檢查，這種檢查可以確保變量的值確實在預(yù)期的范圍內(nèi)。

　　例如，有些腳本在請求的HTTP_REFERER正確時就接受表單輸入，這是一種常見但錯誤的編程習(xí)慣。腳本用這種機制來防范偽造的請求是徒勞的。毫無疑問，對于攻擊者來說，掌握必需的HTTP_REFERER并將它并入請求的其余部分一起發(fā)送是輕而易舉的，因此這種保護是沒有用的。這種腳本的錯誤在于：在這類調(diào)用中必須檢查的不僅僅是HTTP_REFERER值，所有其他值都必須進行檢查。