[LUG.ro] Securizando Perl
Daniel Marjos
lugro@lugro.org.ar
Thu, 27 Jan 2005 10:34:35 +0000
Haroldo:
El problema es simple... si tengo un servidor donde los usuarios levantan sus
propios scripts en perl, y no quiero correr riesgos de que usen esos scripts
para hacer maldades en el server, la unica que me queda es o buscar la forma
de impedir que usen determinadas funciones o bien sacar el soporte de perl...
se entiende? el tema es que no tengo control sobre que suben o no los
usuarios... a menos que me ponga paranoide e impida usar scripts en perl...
con php puedo desactivar las funciones problematicas, como shell_exec,
system, exec, popen, passthrough, etc... y quiero saber si en perl hay algo
similar... sin tener que meterme en los sources de perl para desactivar esas
funciones.
daniel
El Thursday 27 January 2005 13:35, Haroldo Stenger escribió:
> hola
>
> On Thu, 27 Jan 2005 08:18:56 +0000, Daniel Marjos <dmarjos@dattatec.com>
wrote:
> > Haroldo:
> > Está bueno... el problema es que depende de que el programador incluya esa
> > directiva... entendes lo que digo? yo no quiero que ningun usuario (ponga
o
> > no ponga directivas de seguridad) pueda ejecutar determinadas funciones...
> > se entiende?
>
> sí, pero no le veo solución
>
> lo primero que cualquiera te va a decir es que apliques buenas
> técnicas de programación
>
> si no podés controlar lo que los programadores de los cgi hacen ....
> realmente no sé de qué te serviría cualquier solución, incluso con php
>
> suerte
>
> haroldo
>
> _______________________________________________
> Lugro mailing list
> Lugro@lugro.org.ar
> http://www.lugro.org.ar/mailman/listinfo/lugro
>
>
>