|
|
|
google unix.com
|
|||||||
| Forums | Registrer | Forum Rules | Lenker | Album | FAQ | Medlemsliste | Kalender | Søke | Dagens innlegg | Marker forumene som lest |
| Shell programmering og Skripting Post spørsmål om ksh, csh, SH, Bash, Perl, PHP, SED, awk og ANDRE shell scripts og Shell skriptespråk her. |
Mer UNIX og Linux Forum Emner Du kan finne nyttig
|
||||
| Tråd | Tråd startet | Forum | Svar | Siste innlegg |
| Standarder: neste opp, Constraint Programming | iBot | Complex Event Processing RSS Nyheter | 0 | 12-12-2008 06:40 |
| Unix Shell Scripting Standards | janmolby | Shell programmering og Skripting | 6 | 03-29-2007 06:22 |
| Coding Standard For Unix Shell Scripting! | Omkumar | Shell programmering og Skripting | 1 | 03-28-2005 01:19 |
| Shell Coding spørsmålet for noen eksperter der ute | dfran1972 | Shell programmering og Skripting | 4 | 01-12-2004 09:04 |
| Unix Coding Standards | himanshu_s | UNIX for Dummies Spørsmål og svar | 3 | 12-06-2001 04:34 |
 |
Powered by 
|
|
|
LinkBack | Thread Tools | Søk i denne tråden | Rate Thread | Visningsmoduser |
|
|
04-21-2009
|
||||
|
||||
|
Sikker koding standarder for Shell Programming
Hei,
Kan noen peke meg til sikker koding standarder for skall-programmering guider, linker etc etc. .. Takk og hilsen Vamsi K Surampalli. |
|
04-22-2009
|
|||||
|
|||||
|
Jeg har ingen link, men her er noen tanker:
|
|
04-22-2009
|
||||
|
||||
|
Vi hadde et tilfelle hvor finner script output filer i / tmp eller / var / tmp eller andre verden skrivbar dirs, kan skrives som symlinks av en svakstilte bruker å forårsake skade.
Det er ikke lett kan utnyttes på grunn utdatafilen har å ikke eksistere, og også at brukeren vet hvilket navn det vil være, men det er mulig. eg Hvis bruker1 (normal bruker) skrev en symbolsk lenke i / tmp til / etc / passwd bruker1 # ln-s / tmp / script.out / etc / passwd Så et skript kom kjører som root og skapte utgang eller feilsøke eller noe til / tmp / script.out så ville overskrive / etc / passwd og åpenbart føre til problemer for systemet. Som sagt brukeren trenger å vite hva skript være løp som root og hvor produksjonen men folk noen ganger glemmer å chmod 750 ot 700 visse prosedyrer. Hvis derfor kontrollere eventuelle utdatafilen Jeg skal lage så nedenfor: -- Code:
output_security()
{
# Check any file to be used is not a symlink elswhere.
# If exceptions are needed dont call this function
# This is an e.g so doesn't include checking $@
for FILE in $@
do
if [ -h ${FILE} ];then
print "ERROR: File [${FILE}] is a sym link and not a regular file" >&2
print "Potential Security Risk so exiting" >&2
exit 2
}
outputfile=/tmp/$(basename $0).out
tmpfile=/tmp/$(basename $0).tmp
output_security "${outputfile} ${tmpfile}"
....blah blah
Sist endret av lavascript; 04-22-2009 på 10:28.. Reason: dont ønske "" rundt $ @ funksjon |
|
| Hugseliste |
| Thread Tools | Søk i denne tråden |
| Visningsmoduser | Ranger denne tråden |
|
|
Hybridmodus
