Re: gets() en Lenguaje C.
On 15 Jan 2002, Juan Antonio Martinez wrote:
> par de errores gordos de concepto en cuanto a seguridad ( el usar
> system() sin ajustar el entorno, por ejemplo ), pero por lo menos hace
Eso no lo entiendo. A que te refieres con ajustar el entorno ?
En el man de system() lo único que veo sobre esto es:
No llame a system() desde un programa con privilegios suid o sgid,
porque pudiera ser que se emplearan valores extraños para
algunas variables de entorno para comprometer la integridad del
sistema.
Yo creo que cuando system llama a un programa normal sin privilegios
no debería haber problemas a no ser que exista la posibilidad de salir
a la shell como es el caso de un montón de comandos de tipo interactivo.
De todas formas yo creo que a pesar de que a la gente no le guste la
shell restringida debería de existir un comando rsystem() que en lugar
de /bin/sh -c mandato use /bin/rsh -c mandato.
Bueno se me ocurre que en el propio man de system() viene una
implementación alternativa de esta función y se podría modificar para
usar rsh. No lo he probado pero parece facil y puede tener alguna
utilidad no ?
Un saludo
Antonio Castro
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
/\ /\ Ciberdroide Informática (Tienda de Linux)
\\W// <<< http://www.ciberdroide.com >>>
_|0 0|_
+-oOOO--(___o___)--OOOo----------------------------------------------------+
| . . . . U U . . . . Antonio Castro Snurmacher acastro@ciberdroide.com |
| . . . . . . . . . . |
+()()()----------()()()----------------------------------------------------+
| *** 1.700 sitios clasificados por temas sobre Linux en ***Donde_Linux*** |
| <<< http://www.ciberdroide.com/misc/donde/dondelinux.html >>> |
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
Reply to: