- r - 以节省内存的方式增长 data.frame
- ruby-on-rails - ruby/ruby on rails 内存泄漏检测
- android - 无法解析导入android.support.v7.app
- UNIX 域套接字与共享内存(映射文件)
假设攻击者控制变量 $untrusted_user_supplied_path
.以下 Perl 代码是否可被利用?
my $untrusted_user_supplied_path = ...
if ($untrusted_user_supplied_path =~ /\.\./) {
die("Tries to escape homedir.");
}
my $base_path = "/home/username/";
my $full_path = "${base_path}${untrusted_user_supplied_path}";
if (-e $full_path) {
open(FILE, "<", $full_path) || die("File not accessible.");
while (<FILE>) {
# present the content to the user
}
close(FILE);
}
如果攻击者可以选择 $untrusted_user_supplied_path
的值,则代码被定义为可利用的这样他/她就可以读取位于不是 $base_path
子目录的目录中的文件(比如说 /etc/passwd
)?
您可以假设代码在 Linux 下运行。此外,您可以假设在向用户呈现文件的代码中没有引入其他缺陷。
请注意问题是关于代码是否是可利用,而不是如何使代码更安全。有无数的使代码更安全的方法(想想 chroot
等)但那是超出了这个问题的范围。如果您在回答中说明相信代码是否可利用。当然,请提供支持论据。
最佳答案
您是在询问您的代码是否可利用。是的。所有代码都是可利用的。你可能不认为这是因为你认为你已经涵盖了你可以考虑的情况,但另一方通常会找到你没有考虑过的情况。但是,我总是说所有的枪也都装满了子弹。
安全不仅仅是代码。您必须考虑它运行它的环境,用户在运行您的代码之前还可以做什么,等等。
如果您真的担心此代码可能会发生什么,请创建一个风险矩阵。从你担心的部分开始,列出它的所有假设。例如,在您的情况下,您可以从:
perl
我想我是(在查找可执行文件时没有路径攻击)PERL5LIB
, PERL5OPT
, or -I
did not front-load module load paths (no path attack in finding modules)等等等等。一旦你制定了所有的假设,你就可以通过锁定这些案例来确保它们是有效的。您还可以找到他们所有的假设,并锁定这些假设,等等。 Perl 的 taint checking将帮助解决其中的一些问题(我在 Mastering Perl 中更深入地讨论了它)。
成功的攻击往往是间接的。例如,我在一家非常富有且偏执的银行中负责保护某些数据的工作。我们做了我们能做的所有计算机方面的事情,我的一位同事在闲聊中询问他们是如何在我们安装服务器之前完成任务的。他们说,“哦,数据在某某 table 上的 Binder 上”。尽管我们付出了所有的工作、他们的报酬以及每个人的时间和精力,但无论我们对服务器做了什么,内部任何想要数据的人都可以毫不犹豫地拿走它。
既然您已经有了风险矩阵,您就可以开始培养您的风险承受能力了。没有什么是完美的,你可以努力让宇宙的热寂锁定一切。您不是完美,而是满足于您愿意为代码的每一部分承担多少风险。您会计算出如果某个部分遭到破坏会发生什么情况以及您将为此付出多少代价(美元、声誉等),并计算出对您(或您的雇主)来说有多少工作是值得的。您所做的工作刚好低于您的风险承受能力。
问题是,即使是最优秀的人也会遗漏一些东西。安全方面的小漏洞可能看起来并不那么重要,但如果你把足够多的东西放在一起,你最终可以引导自己进入可利用的境地。安全是整体性的。
关于regex - Perl 代码中的这种特定路径串联是否可利用?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1734145/
我尝试理解[c代码 -> 汇编]代码 void node::Check( data & _data1, vector& _data2) { -> push ebp -> mov ebp,esp ->
我需要在当前表单(代码)的上下文中运行文本文件中的代码。其中一项要求是让代码创建新控件并将其添加到当前窗体。 例如,在Form1.cs中: using System.Windows.Forms; ..
我有此 C++ 代码并将其转换为 C# (.net Framework 4) 代码。有没有人给我一些关于 malloc、free 和 sprintf 方法的提示? int monate = ee; d
我的网络服务器代码有问题 #include #include #include #include #include #include #include int
给定以下 html 代码,将列表中的第三个元素(即“美丽”一词)以斜体显示的 CSS 代码是什么?当然,我可以给这个元素一个 id 或一个 class,但 html 代码必须保持不变。谢谢
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题,以便用事实和引用来回答。 关闭 7 年前。
我试图制作一个宏来避免重复代码和注释。 我试过这个: #define GrowOnPage(any Page, any Component) Component.Width := Page.Surfa
我正在尝试将我的旧 C++ 代码“翻译”成头条新闻所暗示的 C# 代码。问题是我是 C# 中的新手,并不是所有的东西都像 C++ 中那样。在 C++ 中这些解决方案运行良好,但在 C# 中只是不能。我
在 Windows 10 上工作,R 语言的格式化程序似乎没有在 Visual Studio Code 中完成它的工作。我试过R support for Visual Studio Code和 R-T
我正在处理一些报告(计数),我必须获取不同参数的计数。非常简单但乏味。 一个参数的示例查询: qCountsEmployee = ( "select count(*) from %s wher
最近几天我尝试从 d00m 调试网络错误。我开始用尽想法/线索,我希望其他 SO 用户拥有可能有用的宝贵经验。我希望能够提供所有相关信息,但我个人无法控制服务器环境。 整个事情始于用户注意到我们应用程
我有一个 app.js 文件,其中包含如下 dojo amd 模式代码: require(["dojo/dom", ..], function(dom){ dom.byId('someId').i
我对“-gencode”语句中的“code=sm_X”选项有点困惑。 一个例子:NVCC 编译器选项有什么作用 -gencode arch=compute_13,code=sm_13 嵌入库中? 只有
我为我的表格使用 X-editable 框架。 但是我有一些问题。 $(document).ready(function() { $('.access').editable({
我一直在通过本教程学习 flask/python http://blog.miguelgrinberg.com/post/the-flask-mega-tutorial-part-i-hello-wo
我想将 Vim 和 EMACS 用于 CNC、G 代码和 M 代码。 Vim 或 EMACS 是否有任何语法或模式来处理这种类型的代码? 最佳答案 一些快速搜索使我找到了 this vim 和 thi
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 想改进这个问题?更新问题,使其成为 on-topic对于堆栈溢出。 7年前关闭。 Improve this
这个问题在这里已经有了答案: Enabling markdown highlighting in Vim (5 个回答) 6年前关闭。 当我在 Vim 中编辑包含 Markdown 代码的 READM
我正在 Swift3 iOS 中开发视频应用程序。基本上我必须将视频 Assets 和音频与淡入淡出效果合并为一个并将其保存到 iPhone 画廊。为此,我使用以下方法: private func d
pipeline { agent any stages { stage('Build') { steps { e
我是一名优秀的程序员,十分优秀!