Книга: Искусство программирования на языке сценариев командной оболочки
33.8. Проблемы безопасности
33.8. Проблемы безопасности
Уместным будет лишний раз предупредить о соблюдении мер предосторожности при работе с незнакомыми сценариями. Сценарий может содержать червя, трояна или даже вирус. Если вы получили сценарий не из источника, которому доверяете, то никогда не запускайте его с привилегиями root и не позволяйте вставлять его в список сценариев начальной инициализации системы в /etc/rc.d, пока не убедитесь в том, что он безвреден для системы.
Исследователи из Bell Labs и других организаций, включая M. Douglas McIlroy, Tom Duff, и Fred Cohen исследовали вопрос о возможности создания вирусов на языке сценариев командной оболочки, и пришли к выводу, что это делается очень легко и доступно даже для новичков.[ 63 ]
Это еще одна из причин, по которым следует изучать язык командной оболочки. Способность читать и понимать сценарии поможет вам предотвратить возможность взлома и/или разрушения вашей системы.
Оглавление книги
- 33.1. Интерактивный и неинтерактивный режим работы
- 33.2. Сценарии-обертки
- 33.3. Операции сравнения: Альтернативные решения
- 33.4. Рекурсия
- 33.5. "Цветные" сценарии
- 33.6. Оптимизация
- 33.7. Разные советы
- 33.8. Проблемы безопасности
- 33.9. Проблемы переносимости
- 33.10. Сценарии командной оболочки под Windows
- 7.5.3. Проблемы авторизации
- Менеджмент безопасности бизнеса
- 16.17.1 Проблемы с программой sendmail
- 10.6. Дополнительные проблемы безопасности
- Глава 8 Проблемы безопасности
- Проблемы безопасности IoT
- Система безопасности InterBase
- Общие рекомендации по безопасности
- Конфигурация безопасности для базы данных
- Проблемы потребителя
- 3.5 Проблемы доступа при использовании нескольких протоколов
- 5.2 Проблемы при резервном копировании