Perl - статьи



              

Заключение


Мы попытались защитить Perl - один из наиболее популярных (хотя и несколько эклектичных) :-) языков для работы с CGI - от атак из Internet. Мы делали это на разных уровнях:

  • Фильтрацией пользовательского ввода
  • Ограничением прав доступа
  • Заменой подстрок в теле программы
  • Перехватом системных вызовов
  • Возможны еще два уровня защиты:

  • Перекомпиляция Perl
  • Перекомпиляция ядра операционной системы.
  • Эффективность защиты во всех рассмотренных случаях идет "по нарастающей".

    Разумеется, нам важна не просто перекомпиляция, а перекомпиляция с внедрением защитных проверок. Наша цель - внедрить эти проверки тем или иным способом, пусть даже антигуманным и "хакерским". При помощи деревянного молоточка.

    А авторы дистрибутивов уже сами разберутся, включать ли защитные опции в состав своих продуктов, и активизировать ли их по умолчанию. :-)




    Содержание  Назад