Online Suche im Handbuch

LITTLE-IDIOT NETWORKING

30.1 Allgemeine Tips

1. Bei jeder Anwendung, deren Ausführung besondere Privilegien benötigt, muß strengstens auf Sicherheit geachtet werden.
2. Das betrifft Skripte, die mit einem S-Bit (SUID) ausgestattet sind (das heißt sie laufen unter UNIX mit anderen Privilegien als denen des Aufrufers), und es gilt in ganz besonderem Maße für Netzdienste, da sie für jeden aus dem Internet zugreifenden Client (Browser) einen möglichen Angriffspunkt darstellen.
3. Neben den üblichen Techniken zur Vermeidung von Programmierfehlern (`-w'' auf der Kommandozeile und use strict), gibt es hierfür noch eine weitere wertvolle Unterstützung: den Taint Modus, der entweder automatisch eingeschaltet wird (bei Skripten mit S-Bit) oder auch explizit gewünscht werden kann (Option -T in der ersten Zeile eines Skriptes).
4. Aber dies allein reicht nicht, da es noch weitere Angriffspunkte gibt, die nicht automatisch durch -T verhindert werden können.

Online Suche im Handbuch

LITTLE-IDIOT NETWORKING