[Tech] su-script
leonardo
leonardo@lilik.it
Mer 30 Lug 2003 03:34:53 CEST
* sabato 26 luglio 2003, alle 17:28, Gianni Bianchini scrive:
> On Sat, Jul 26, 2003 at 04:23:56PM +0200, Leonardo Boselli wrote:
>
> Il problema principale e' che se l'input che viene dato al programma
> privilegiato (setuid) viene fornito dall'utente, quest'input dev'essere
> fidato. Se l'input e' "cablato" all'interno di un altro programma
oltre all'input canonico aggiungo:
variabili di ambiente (cancellarle tutte all'inizio).
file da leggere e loro nomi.
occhio ai file temporanei su cui scrive il tuo programma.
> suo entri in un bel ginepraio, e una possibile soluzione e' la lettura
> (completa :) ) dell'ottimo
>
> http://www.dwheeler.com/secure-programs/Secure-Programs-HOWTO
>
sempre sia lodato.
ciao,
leonardo.
--
www.lilik.it/users/leonardo
0C5F B8DE 3136 1506 96D0 1806 7674 D513 A66E 7854
Maggiori informazioni sulla lista
flug-tech