Wednesday 18 October 2006 14:21 skrev Finn Aarup Nielsen: > Jeg har nogle få web-tjenester som kører i perl med "taintet" check: "perl > -wT" og "use strict;". Andet kan jeg ikke rigtig finde på... Er der andre > måde at sikre sig? Hvor god er Python?
Jeg mener at zope har en rigtig udmærket sikkerhedstænkning fordi skript interfacet (zope management interface) fra grunden er designet så intruders ikke kan komme fra skriptinterfacet ind på selve filsystemet (med mindre de også finder et hul i selve zope). Desuden kan man lave flere fra hinanden afsondrede skript-interface-instanser. Jeg har haft den tvivlsomme fornøjelse at se hvordan Plesk (et meget udbredt, men stygt (proprietært) webhotelsystem der ikke synes at suexec e.lign. sikringer af php er væsentlige) gav mulighed for at indonesiske crackere via huller i php-skripts boltrede sig hæmningsløst som www-data. Det gjorde at jeg blev ret begejstret for zopes sikkerhedsudgangspunkt. Men ... da sikkerhedshensynene i zope lægger begrænsninger, er der dog også mulighed for at lave pythonskripts som ligger på selve fil-systemet, hvor de kan afvikles med brug af alle mulige biblioteker; det da også sådan man laver plugins. Så det er selvfølgelig ikke nogen definitiv løsning, men ikke så ringe endda. Flemming
