|
|
|
google unix.com
|
|||||||
| Foros | Registro | Reglas de los Foros | Enlaces | Álbumes | Preguntas más frecuentes | Lista de miembros | Calendario | Búsqueda | Puestos de hoy | Marcar Foros Como Leídos |
| Programación de scripts de shell y Plantear preguntas sobre KSH, CSH, SH, BASH, PERL, PHP, SED, AWK y otros scripts de shell y lenguajes de script de shell aquí. |
Más UNIX y Linux Foro Temas usted puede encontrar útiles
|
||||
| Hilo | Hilo para principiantes | Foro | Respuestas | Último mensaje |
| Normas: hasta la próxima, Constraint Programación | iBOT | Complejo de Procesamiento de Eventos Noticias RSS | 0 | 12-12-2008 06:40 AM |
| Normas de scripts de shell de Unix | janmolby | Programación de scripts de shell y | 6 | 03-29-2007 06:22 PM |
| Para la codificación de la norma de scripts de shell de Unix! | Omkumar | Programación de scripts de shell y | 1 | 03-28-2005 01:19 PM |
| Codificación de la Shell para los expertos por ahí | dfran1972 | Programación de scripts de shell y | 4 | 01-12-2004 09:04 AM |
| Estándares de codificación de Unix | himanshu_s | UNIX for Dummies Preguntas y Respuestas | 3 | 12-06-2001 04:34 PM |
 |
Powered by 
|
|
|
Linkback vínculo | Herramientas de hilo | Buscar en este Hilo | Tasa de Hilo | Modos de visualización |
|
|
04-21-2009
|
||||
|
||||
|
Normas de codificación segura para la programación del shell
Hola,
¿Puede alguien me punto a normas de codificación segura para la programación del shell guías, enlaces, etc .. etc Gracias y saludos, Vamsi K Surampalli. |
|
04-22-2009
|
|||||
|
|||||
|
No tengo ningún vínculo, pero aquí están algunas ideas:
|
|
04-22-2009
|
||||
|
||||
|
Sólo tuvimos un caso en que la búsqueda de archivos de salida script en / tmp o / var / tmp o de otro tipo de escritura dirs mundo, podría ser escrito como enlaces simbólicos por un usuario sin privilegios para causar daño. No es fácil debido a la explotación de archivo de salida no tienen que existir y también el nombre de usuario saber qué será, pero es posible. por ejemplo, Si usuario1 (usuario normal) escribió un enlace simbólico en / tmp a / etc / passwd usuario1 # ln-s / tmp / script.out / etc / passwd Luego vinieron a lo largo de un script se ejecute como root y creó la producción o de depuración ni nada a / tmp / script.out entonces que sobreescribir el archivo / etc / passwd y, obviamente, causa problemas al sistema. Como dice el usuario tendría que saber lo que los scripts se corrió como root y donde a la salida, pero a veces la gente se olvide de chmod 750 ot 700 ciertos scripts. Si, por tanto, comprobar cualquier archivo de salida que voy a crear a continuación: -- Código:
output_security()
{
# Check any file to be used is not a symlink elswhere.
# If exceptions are needed dont call this function
# This is an e.g so doesn't include checking $@
for FILE in $@
do
if [ -h ${FILE} ];then
print "ERROR: File [${FILE}] is a sym link and not a regular file" >&2
print "Potential Security Risk so exiting" >&2
exit 2
}
outputfile=/tmp/$(basename $0).out
tmpfile=/tmp/$(basename $0).tmp
output_security "${outputfile} ${tmpfile}"
....blah blah
Última edición por lavascript; al 04-22-2009 10:28 AM.. Exposición de motivos: no quieren "" $ @ en torno a la función |
|
| Marcadores |
| Herramientas de hilo | Buscar en este Hilo |
| Modos de visualización | Vota a este hilo |
|
|
Modo híbrido
