xHTTPd 데몬 프로젝트

[프로젝트 페이지]
http://www.x90c.org/xHTTPd/

[메뉴얼]
  [http://x90c.org/projects/xHTTPd/0.1-1/README]
  [http://x90c.org/projects/xHTTPd/0.1-1/ChangeLog]
  [http://x90c.org/projects/xHTTPd/0.1-1/FAQ]
  [http://x90c.org/projects/xHTTPd/0.1-1/FAQ-kr]

---------
구현 기능
---------
- 웹페이지 로딩

- 쿠키 디코딩 ( BASE64 )

- 헥사 디코딩 ( 전처 페이로드 )

- GET/POST/COOKIE 파라메타 변수 ( COOKIE<-POST<-GET 우선순위 )

- PERL 스크립트 CGI

---------------------
동작하는 시스템 환경
---------------------
Centos 5.2 / Fedora Core 4, 5, 12 / Debian 3.1 r8 / RedHat 7.3 / FreeBSD 7.2 / OpenBSD 4.6


---------------
 빌드
---------------
./configure
make
make install

P.S: 기본 설치 디렉토리는 "/usr/local/xHTTPd/" 입니다.

---------------
 데몬 구동
---------------
ctl.pl start    ( 데몬 시작 )
ctl.pl stop     ( 데몬 멈추기 )
ctl.pl restart  ( 데몬 재시작 )


!!!!!!!!!!!!!!!!!!!!!!!!!!!!! BUG !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
 0.1-1 버전은 개발버전으로 릴리즈 되었습니다.

동기화의 문제로 페이지가 가끔씩 노출 되는 문제가 발생합니다.

그리고 브라우저 리프레시 F5 로 인해서, 서비스 거부 공격이 발생 할 수 

있는데, 이 부분에 대한 보호 루틴이 작성되어 있지 않습니다.

그리고 펄 모듈을 구동시키는 부분에서 쉘 파라메타에 메타문자를 점검

하는 코드가 미작성입니다. 이 세 가지 부분이 보안문제임을 알려드립니다.

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!



