от атак из Internet. Мы
Мы попытались защитить Perl - один из наиболее популярных (хотя и несколько эклектичных) :-) языков для работы с CGI - от атак из Internet. Мы делали это на разных уровнях:
- Фильтрацией пользовательского ввода
- Ограничением прав доступа
- Заменой подстрок в теле программы
- Перехватом системных вызовов
- Перекомпиляция Perl
- Перекомпиляция ядра операционной системы.
Возможны еще два уровня защиты:
Эффективность защиты во всех рассмотренных случаях идет "по нарастающей".
Разумеется, нам важна не просто перекомпиляция, а перекомпиляция с внедрением защитных проверок. Наша цель - внедрить эти проверки тем или иным способом, пусть даже антигуманным и "хакерским". При помощи деревянного молоточка.
А авторы дистрибутивов уже сами разберутся, включать ли защитные опции в состав своих продуктов, и активизировать ли их по умолчанию. :-)