docs:tips_for_shell_script
اختلافات
عرض الاختلافات بين النسخة المختارة و النسخة الحالية من الصفحة.
جانبي المراجعة السابقةالمراجعة السابقةالمراجعة التالية | المراجعة السابقة | ||
docs:tips_for_shell_script [2008/07/10 14:01] – alsadi | docs:tips_for_shell_script [2015/04/23 03:20] (حالي) – تحرير خارجي 127.0.0.1 | ||
---|---|---|---|
سطر 1: | سطر 1: | ||
+ | {{tag> | ||
+ | ~~ODT~~ | ||
+ | ====== سبعة نصائح لتحسين الامن في برامج الشيل | ||
+ | * المؤلف :جيمس تيرنبول | ||
+ | * ترجمة : زياد دبش | ||
+ | * الموقع: | ||
+ | |||
+ | برامج الشيل موجودة في كل مكان على منصات لينكس. مديري النظم يستخدمون برامج الشيل لادارة النسخ الاحتياطي ، تفريغ مجلدات /tmp ، ورصد العمليات العاملة وتكوين حسابات المستخدمين ،هذا على سبيل المثال لا الحصر . ايضا بعض التطبيقات مكتوبة ببرامج الشيل ، وبعض المستخدمين يعتمدون على برامج الشل في التجهيز والتركيب او لاغراض الدمج. | ||
+ | |||
+ | على الرغم من الاستعمال على نطاق واسع ،فأن العديد من برامج | ||
+ | المعلومات الواردة في هذه الورقة هي برامجيات | ||
+ | |||
+ | ===== ايلاء الاهتمام للملكيه ، والتنفيذ والصلاحيات ===== | ||
+ | أول وأهم الاعتبارات الامنية في كتابة برمجيات الشل ليس كتابة النص بحد ذاتة بقدر الاهمام بمن يمتلكه و ينفذة .برمجيات الشل | ||
+ | |||
+ | فعلى سبيل المثال ، إذا كان المستخدم المنفذ هو الجذر ، فإن جميع الاوامر في النص سينفذ على هذا المستوى من السلطة. بالاضافة الى كونها خطرا على الامن ، وهذا يمكن ان يكون خطرا جدا اذا كان النص يحوي اخطاء او يعمل بطريقة غير متوقعة.كسوء استخدام امر '' | ||
+ | |||
+ | المستخدم من ينفذ برمجيات شيل ينبغي ان لا يمتلك صلاحيات | ||
+ | |||
+ | كما يجب عليك التأكد من ان الملكيه والصلاحيات الخاصة | ||
+ | < | ||
+ | # chmod u+x scriptname | ||
+ | </ | ||
+ | وينبغي ايضا ان يكون | ||
+ | |||
+ | < | ||
+ | # chmod 0700 scriptname | ||
+ | </ | ||
+ | |||
+ | ===== لا أسرار في النصوص ===== | ||
+ | | ||
+ | |||
+ | '' | ||
+ | |||
+ | ومن الممكن التحويل (تغطية) برمجيات الشل الى | ||
+ | |||
+ | ===== دائما حدد المسارا كاملا ؛ لا تضع المجلد الحالي | ||
+ | تحديد المسار الكامل للأوامر ، أو غيرها من الملفات الثنائية او النصية يحد من المخاطر فمثلا احصنة طروادة يمكن ان تدرج في مكان ما من على المسار. والخطر من احصنة طروادة مازال موجود وذلك عن طريق وضع المجلد في المسار ، لاسيما اذا كان هذا الدليل هو دليل يحتوى على الصفحه الاولى وملفات نصية | ||
+ | |||
+ | يجب ان تنفذ برامج تثق بها من مجلدات محددة وموحدة | ||
+ | |||
+ | ===== اعرف أين أنت وفي أي مسار بالتحديد ===== | ||
+ | دائما تأكد انك تعرف اين انت في شجرة الملفات ؛ عادة عن طريق تنفيذ chdir في البرنامج النصي | ||
+ | |||
+ | ===== إثبات صحه اي من المدخلات والمخرجات ===== | ||
+ | مثل غيرها من لغات البرمجه ، عليك دائما التحقق من صحة المدخلات | ||
+ | |||
+ | ===== كن حذر من الوصلات الرمزية ===== | ||
+ | حاول التأكد من ان اي ملف تحاول ان تقراءة اوالكتابة عليه او تنفيذه هو ملف حقيقي وليس ارتباط رمزي. هذا يحد من مخاطر حقيقية فيما اذا كان | ||
+ | |||
+ | ===== فكر قبل كتابة النص ، والتحقق من نصوص الاخرين | ||
+ | كتابةبرنامج | ||
+ | |||
+ | اخيرا ، تذكر انه في بعض الاحيان برامج الشيل ليست هي الاداه الصحيحه. في بعض الحالات ، بدلا من عمل المستحيل لجعل برامج الشيل حل كامل وأمن وتعمل بكفائة ، من المنطقي أن تنظر إلى غيرها من لغات البرمجه التي يمكن ان تخفف من مخاطر بعض النواحي الامنية دون الحاجة الى نفس القدر من الجهد والتصليح. | ||
+ | |||
+ | ===== عن المؤلف ===== | ||
+ | |||
+ | جيمس تيرنبول هوخبير في هندسة البنية التحتية ذي خلفية |
docs/tips_for_shell_script.txt · آخر تعديل: 2015/04/23 03:20 بواسطة 127.0.0.1