[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Sikkerhedsting??



Wednesday 18 October 2006 14:21 skrev Finn Aarup Nielsen:
> Jeg har nogle få web-tjenester som kører i perl med "taintet" check: "perl
> -wT" og "use strict;". Andet kan jeg ikke rigtig finde på... Er der andre
> måde at sikre sig? Hvor god er Python?

Jeg mener at zope har en rigtig udmærket sikkerhedstænkning fordi skript 
interfacet (zope management interface) fra grunden er designet så intruders  
ikke kan komme fra skriptinterfacet ind på selve filsystemet (med mindre de 
også finder et hul i selve zope). Desuden kan man lave flere fra hinanden 
afsondrede skript-interface-instanser. Jeg har haft den tvivlsomme fornøjelse 
at se hvordan Plesk (et meget udbredt, men stygt (proprietært) webhotelsystem 
der ikke synes at suexec e.lign. sikringer af php er væsentlige) gav mulighed 
for at indonesiske crackere via huller i php-skripts boltrede sig 
hæmningsløst som www-data. Det gjorde at jeg blev ret begejstret for zopes 
sikkerhedsudgangspunkt. 

Men ... da sikkerhedshensynene i zope lægger begrænsninger, er der dog også 
mulighed for at lave pythonskripts som ligger på selve fil-systemet, hvor de 
kan afvikles med brug af alle mulige biblioteker; det da også sådan man laver 
plugins. Så det er selvfølgelig ikke nogen definitiv løsning, men ikke så 
ringe endda. 

Flemming



Reply to: