Hej og Velkommen fra USA til UNIX og Linux Forums! Tak for dit besøg og deltager i vores globale samfund.
|
Hej og Velkommen fra USA til UNIX og Linux Forums! Tak for dit besøg og deltager i vores globale samfund.
|
|
google unix.com
|
|||||||
| Forums | Registrer | Forum Regler | Links | Albums | FAQ | Members List | Kalender | Søgning | Dagens Stillinger | Mark Forums Read |
 |
| Shell Programmering og Scripting Post spørgsmål om ksh, CSH, SH, Bash, Perl, PHP, SED, AWK og ANDRE shell scripts og Shell scriptsprog her. |
Mere UNIX og Linux Forum Emner du måske kan finde Helpful
|
||||
| Tråd | Thread Starter | Forum | Svar | Last Post |
| Standarder: næste op, Constraint Programming | iBot | Complex Event Processing RSS Nyheder | 0 | 12-12-2008 06:40 AM |
| Unix Shell Scripting Standards | janmolby | Shell Programmering og Scripting | 6 | 03-29-2007 05:22 PM |
| Varenomenklatursystem Standard For Unix Shell Scripting! | Omkumar | Shell Programmering og Scripting | 1 | 03-28-2005 12:19 PM |
| Shell varenomenklatursystem spørgsmål for alle eksperter derude | dfran1972 | Shell Programmering og Scripting | 4 | 01-12-2004 09:04 AM |
| Unix Kodningsstandarder | himanshu_s | UNIX for dummyer Spørgsmål & svar | 3 | 12-06-2001 04:34 PM |
 |
Powered by 
|
|
|
LinkBack | Thread Tools | Søg denne tråd | Rate Thread | Display Modes |
|
|
04-21-2009
|
||||
|
||||
|
Secure kodningsstandarder for Shell Programming
Hej,
Kan nogen punkt mig til Secure kodningsstandarder for shell programmering guider, links osv. osv. .. Thanks and regards, Vamsi K Surampalli. |
|
04-22-2009
|
|||||
|
|||||
|
Jeg har ingen forbindelse, men her er nogle tanker:
|
|
04-22-2009
|
||||
|
||||
|
Vi har lige haft en sag, hvor konstatering script output-filer i / tmp eller / var / tmp eller andre verden skrivbare dirs, kan skrives som symlinks ved et priviligeret bruger at forårsage skade.
Det er ikke let at udnytte på grund af outputfilen at skulle eksisterer ikke, og også at brugeren ved, hvad navn det vil blive, men det er muligt. f.eks Hvis User1 (normal bruger) skrev et symlink i / tmp til / etc / passwd User1 # ln-s / tmp / script.out / etc / passwd Så et script kom langs kører som root og skabte produktion eller debug eller noget til / tmp / script.out så ville overskrive / etc / passwd og naturligvis få problemer med systemet. Som sagt, at brugeren vil være nødvendigt at vide, hvad scripts vil blive kørt som root, og hvor til produktion, men folk nogle gange glemmer at chmod 750 OT 700 visse scripts. Hvis derfor kontrollere enhver uddatafilen jeg har tænkt mig at skabe som vist nedenfor: -- Code:
output_security()
{
# Check any file to be used is not a symlink elswhere.
# If exceptions are needed dont call this function
# This is an e.g so doesn't include checking $@
for FILE in $@
do
if [ -h ${FILE} ];then
print "ERROR: File [${FILE}] is a sym link and not a regular file" >&2
print "Potential Security Risk so exiting" >&2
exit 2
}
outputfile=/tmp/$(basename $0).out
tmpfile=/tmp/$(basename $0).tmp
output_security "${outputfile} ${tmpfile}"
....blah blah
Sidst redigeret af lavascript; 04-22-2009 på 09:28 AM.. Årsag: dont savn "" omkring $ @ i funktion |
|
| Bogmærker |
| Thread Tools | Søg denne tråd |
| Display Modes | Bedøm denne tråd |
|
|
Hybridtilstand
