Hallo und herzlich Willkommen aus den Vereinigten Staaten, die UNIX-und Linux-Foren! Vielen Dank für Ihren Besuch und die Teilnahme an unserem Global Community.
|
Hallo und herzlich Willkommen aus den Vereinigten Staaten, die UNIX-und Linux-Foren! Vielen Dank für Ihren Besuch und die Teilnahme an unserem Global Community.
|
|
Google unix.com
|
|||||||
| Foren | Registrieren | Forum-Regeln | Links | Alben | FAQ | Benutzerliste | Kalender | Suche | Die heutige Beiträge | Alle Foren als gelesen markieren |
 |
| Shell Programmierung und Scripting Post Fragen zu ksh, csh, sh, bash, Perl, PHP, sed, awk und anderen Shell-Skripte und Shell-Scripting-Sprachen hier. |
Mehr UNIX-und Linux-Forum Themen Vielleicht finden Sie hilfreiche
|
||||
| Faden | Thread Starter | Forum | Antworten | Last Post |
| Standards: next up, Constraint-Programmierung | iBot | Complex Event Processing RSS News | 0 | 12-12-2008 06:40 AM |
| Unix Shell Scripting Standards | janmolby | Shell Programmierung und Scripting | 6 | 03-29-2007 05:22 PM |
| Coding Standard für Unix Shell Scripting! | Omkumar | Shell Programmierung und Scripting | 1 | 03-28-2005 12:19 PM |
| Shell Coding Frage für alle Experten da draußen | dfran1972 | Shell Programmierung und Scripting | 4 | 01-12-2004 09:04 AM |
| Unix Coding Standards | himanshu_s | UNIX for Dummies Questions & Answers | 3 | 12-06-2001 04:34 PM |
 |
Powered by 
|
|
|
LinkBack | Thread Tools | Suche diesen Thread | Rate Thread | Anzeige-Modi |
|
|
04-21-2009
|
||||
|
||||
|
Secure Coding Standards für Shell-Programmierung
Hi,
Kann mir jemand Punkt für Secure Coding Standards für die Shell-Programmierung Leitfäden, Links, etc. .. Danke und Grüße, Vamsi K Surampalli. |
|
04-22-2009
|
|||||
|
|||||
|
Ich habe keine Verbindung, aber hier sind einige Gedanken:
|
|
04-22-2009
|
||||
|
||||
|
Wir hatten einen Fall, in dem Skript-Ausgabe finden Dateien in / tmp oder / var / tmp oder anderen Welt schreibbar dirs, könnte wie folgt geschrieben werden Symlinks von einem unberechtigten Benutzer zu verursachen.
Es ist nicht leicht nutzbaren durch die Ausgabe-Datei, die auf nicht vorhanden und auch die Benutzer wissen, welche Namen es wird, aber es ist möglich. z. B. Wenn user1 (normaler Benutzer) schrieb einen symbolischen Link in / tmp in / etc / passwd user1 # ln-s / tmp / script.out / etc / passwd Dann kam ein Skript als root läuft und die Ausgabe oder debug oder etwas in / tmp / script.out dann wäre überschreiben / etc / passwd und offensichtlich Probleme auf das System. Da sagte der Benutzer müssen wissen, was wäre, Skripte als root lief und wo die Ausgabe aber manchmal vergessen, chmod 750 OT 700 bestimmte Skripte. Wenn daher prüfen, eine Ausgabe-Datei werde ich schaffen, wie folgt: -- Code:
output_security()
{
# Check any file to be used is not a symlink elswhere.
# If exceptions are needed dont call this function
# This is an e.g so doesn't include checking $@
for FILE in $@
do
if [ -h ${FILE} ];then
print "ERROR: File [${FILE}] is a sym link and not a regular file" >&2
print "Potential Security Risk so exiting" >&2
exit 2
}
outputfile=/tmp/$(basename $0).out
tmpfile=/tmp/$(basename $0).tmp
output_security "${outputfile} ${tmpfile}"
....blah blah
Zuletzt bearbeitet von lavascript; am 04-22-2009 09:28 AM.. Grund: nicht wollen, "" um $ @ in-Funktion |
|
| Lesezeichen |
| Thread Tools | Suche diesen Thread |
| Anzeige-Modi | Rate this thread |
|
|
Hybrid-Modus
