|
Bei jeder Anwendung, die für andere mit eigenen Privilegien
läuft, muss streng auf Sicherheit geachtet werden.
| |
Das betrifft Skripte, die mit einem s-bit ausgestattet sind
(das heißt sie laufen unter UNIX mit anderen Privilegien als
denen des Aufrufers), und es gilt in ganz besonderem Maße
für Netzdienste, da sie für jeden auf dem Internet einen
möglichen Angriffspunkt darstellen.
| |
Neben den üblichen Techniken zur Vermeidung von
Programmierfehlern ("`-w"' auf der Kommandozeile und use strict),
gibt es hierfür noch eine weitere wertvolle Unterstützung:
den "`taint mode"', der entweder automatisch eingeschaltet wird
(bei Skripten mit s-bit) oder auch explizit gewünscht werden
kann (Option "`-T"' auf der Kommandozeile).
| |
Aber dies allein reicht nicht, da es noch weitere
Angriffspunkte gibt, die nicht automatisch verhindert werden
können.
|
Copyright © 2000 Ingo Melzer, in HTML konvertiert am 10.11.2000 |