Perl - статьи

       

от атак из Internet. Мы


Мы попытались защитить Perl - один из наиболее популярных (хотя и несколько эклектичных) :-) языков для работы с CGI - от атак из Internet. Мы делали это на разных уровнях:

  • Фильтрацией пользовательского ввода

  • Ограничением прав доступа

  • Заменой подстрок в теле программы

  • Перехватом системных вызовов

  • Возможны еще два уровня защиты:
  • Перекомпиляция Perl

  • Перекомпиляция ядра операционной системы.

  • Эффективность защиты во всех рассмотренных случаях идет "по нарастающей".
    Разумеется, нам важна не просто перекомпиляция, а перекомпиляция с внедрением защитных проверок. Наша цель - внедрить эти проверки тем или иным способом, пусть даже антигуманным и "хакерским". При помощи деревянного молоточка.
    А авторы дистрибутивов уже сами разберутся, включать ли защитные опции в состав своих продуктов, и активизировать ли их по умолчанию. :-)

    Содержание раздела