想要避免這樣的問題有兩個重要的步驟得做:
1.絕對不要以 root 的身分來執行 Web 伺服器;確定伺 服器在啟動的時候被組態成為其它使用者身分(這一個標準的步驟在 所有的 Web 伺服器中都有提到,但是管理者卻被告之需要以 root 身分 來執行,千萬不要)
2. 考慮使用類似底下所舉出來的包裝程式 <URL:http://www.cs.tu-berlin.de/www/suicide.c>, user.c <URL:ftp://ftp.rz.uni-karlsruhe.de/pub/net/www/tools/cgi-src/> , 或是 CGIwrap <URL:http://www.umr.edu/~cgiwrap> 來確定每一個 CGI 程式都以可以負責的使用者身分在執行。
如果所有該注意的都已經注意了,那麼使用者的 CGI 程式應該 可以被合理而安全的執行。總之,看不見的錯誤而導致系統對 外漏洞的開啟將會比您的使用者惡意產生的錯誤還要來得嚴重 。
在此同時,我也希望您能讀讀 Paul Phillips 收集的關於 CGI 安全的鏈結 <URL:http://www.primus.com/staff/paulp/cgi-security/>.