Weiter Zurück [Inhalt] Online Suche im Handbuch LITTLE-IDIOT NETWORKING

30.7 Gefährliche Operationen

Folgende Operationen sind nicht zugelassen, wenn sie von einer kontaminierten Variable abhängen:

  1. Kommandos, die direkt oder indirekt eine Shell aufrufen,

  2. Operationen, die Dateien oder Verzeichnisse modifizieren und

  3. Operationen, die Prozesse beeinflussen.

  4. Während es somit nicht möglich ist, eine Datei mit einem kontaminierten Namen zum Schreiben zu eröffnen, würde dies sehr wohl beim lesenden Zugriff erlaubt sein, obwohl auch dies ein Risiko darstellen kann (z.B. bei /etc/shadow).

  5. Insofern ist es sehr sinnvoll, selbst bei kritischen Operationen mit Hilfe des Taint-Moduls zu überprüfen, ob Abhängigkeiten vorliegen: 
     croak "insecure operation" if tainted $var;

  6. Hingegen ist Perl sehr pingelig bei der Ausführung von Kommandos -- das ist praktisch unmöglich, solange $ENV{'PATH'} nicht auf einen nicht-kontaminierten Wert gesetzt worden ist.


Weiter Zurück [Inhalt] Online Suche im Handbuch LITTLE-IDIOT NETWORKING