Re: Sikkerhedsting??
Wednesday 18 October 2006 14:21 skrev Finn Aarup Nielsen:
> Jeg har nogle få web-tjenester som kører i perl med "taintet" check: "perl
> -wT" og "use strict;". Andet kan jeg ikke rigtig finde på... Er der andre
> måde at sikre sig? Hvor god er Python?
Jeg mener at zope har en rigtig udmærket sikkerhedstænkning fordi skript
interfacet (zope management interface) fra grunden er designet så intruders
ikke kan komme fra skriptinterfacet ind på selve filsystemet (med mindre de
også finder et hul i selve zope). Desuden kan man lave flere fra hinanden
afsondrede skript-interface-instanser. Jeg har haft den tvivlsomme fornøjelse
at se hvordan Plesk (et meget udbredt, men stygt (proprietært) webhotelsystem
der ikke synes at suexec e.lign. sikringer af php er væsentlige) gav mulighed
for at indonesiske crackere via huller i php-skripts boltrede sig
hæmningsløst som www-data. Det gjorde at jeg blev ret begejstret for zopes
sikkerhedsudgangspunkt.
Men ... da sikkerhedshensynene i zope lægger begrænsninger, er der dog også
mulighed for at lave pythonskripts som ligger på selve fil-systemet, hvor de
kan afvikles med brug af alle mulige biblioteker; det da også sådan man laver
plugins. Så det er selvfølgelig ikke nogen definitiv løsning, men ikke så
ringe endda.
Flemming
Reply to: