Evite la inyección de comandos con la API system()

Question 1

Debido a que es difícil hacerlo bien, sugeriría eliminar el SUID de su código. Cambie su código C para usar sudo. Al utilizar sudo, se resuelven los aspectos más difíciles de conseguir una programación segura del sistema.

Luego, puede construir cuidadosamente una configuración de sudo, utilizando visudo, que haga lo mínimo necesario para realizar la tarea y limitarla a los usuarios/grupos requeridos. Después de configurar Sudo, pídale a alguien que no sea usted que lo pruebe e intente romper las restricciones previstas.

Answer

Debido a que es difícil hacerlo bien, sugeriría eliminar el SUID de su código. Cambie su código C para usar sudo. Al utilizar sudo, se resuelven los aspectos más difíciles de conseguir una programación segura del sistema.

Luego, puede construir cuidadosamente una configuración de sudo, utilizando visudo, que haga lo mínimo necesario para realizar la tarea y limitarla a los usuarios/grupos requeridos. Después de configurar Sudo, pídale a alguien que no sea usted que lo pruebe e intente romper las restricciones previstas.

Question 2

La inyección de código requiere la capacidad del usuario de pasar cadenas arbitrarias como parámetros a la system()llamada. Esto es bastante similar a las inyecciones de SQL y debe evitarse de manera similar: no pase ninguna cadena definida por el usuario directamente a la llamada:

Los parámetros numéricos deben convertirse a números enteros y luego volver a convertirse en cadenas en el momento de la llamada.
Los parámetros que pertenecen a un diccionario fijo deben convertirse a valores "enum" o similares, y luego volver a cadenas en el momento de la llamada.
La entrada de texto libre debe limitarse a un conjunto de caracteres inofensivos siempre que sea posible (p. ej [a-zA-Z0-9]*.). Cuando se requieran caracteres problemáticos (incluido el espacio), se debe aplicar un escape adecuado (es decir, a bse debe reemplazar por a\ b, etc.)

Answer

La inyección de código requiere la capacidad del usuario de pasar cadenas arbitrarias como parámetros a la system()llamada. Esto es bastante similar a las inyecciones de SQL y debe evitarse de manera similar: no pase ninguna cadena definida por el usuario directamente a la llamada:

Los parámetros numéricos deben convertirse a números enteros y luego volver a convertirse en cadenas en el momento de la llamada.
Los parámetros que pertenecen a un diccionario fijo deben convertirse a valores "enum" o similares, y luego volver a cadenas en el momento de la llamada.
La entrada de texto libre debe limitarse a un conjunto de caracteres inofensivos siempre que sea posible (p. ej [a-zA-Z0-9]*.). Cuando se requieran caracteres problemáticos (incluido el espacio), se debe aplicar un escape adecuado (es decir, a bse debe reemplazar por a\ b, etc.)

Evite la inyección de comandos con la API system()

Respuesta1

Respuesta2

información relacionada