П О Р Т А Л                            
С Е Т Е В Ы Х                          
П Р О Е К Т О В                        
  
Поиск по сайту:
                                                 
Главная

О проекте

Web-мастеру
     HTML & JavaScript
     SSI
     Perl
     PHP
     XML & XSLT
     Unix Shell

MySQL

Безопасность

Хостинг

Другое








Самое читаемое:

Учебник PHP - "Для Чайника".
Просмотров 185749 раз(а).

Иллюстрированный самоучитель по созданию сайтов.
Просмотров 86874 раз(а).

Учебник HTML.
Просмотров 79389 раз(а).

Руководство по PHP5.
Просмотров 49924 раз(а).

Хостинг через призму DNS.
Просмотров 57551 раз(а).

Подборка текстов стандартных документов.
Просмотров 48984 раз(а).

Учебник PHP - Самоучитель
Просмотров 55779 раз(а).

Документация на MySQL (учебник & справочное руководство)
Просмотров 57081 раз(а).

Внешние атаки...
Просмотров 46436 раз(а).

Учебник PHP.
Просмотров 40906 раз(а).

SSI в примерах.
Просмотров 31151 раз(а).






 
 
| Добавить в избранное | Сделать стартовой Project.Net.Ru | Помощь





Заключение

Эта статья поясняет различные аспекты:

  • Все внешние данные, поступающие в Set-UID root программу, должны быть проверены! Здесь подразумеваются и переменные окружения и параметры переданные программе (командная строка, файл конфигурации...);
  • Привилегии должны быть уменьшены как только запускается программа и должны повышаться на очень короткое время и только когда это абсолютно необходимо;
  • "Глубина надежности" очень существена: каждое средство защиты программ помогает уменьшить количество людей, которые могут их использовать не по назначению.

В следующей статье мы поговорим о памяти, ее организации и вызовах функций перед тем, как добраться до переполнений буфера. Также мы увидим, как написать шеллкод.

Назад | Содержание |



Если Вы не нашли что искали, то рекомендую воспользоваться поиском по сайту:
 





Copyright © 2005-2016 Project.Net.Ru