File Globbing ou Englobamento - Introdução

removido

A prova LPI 101 pede conceitos de File Globbing. Não temos muito material em português sobre isso. Esse artigo é uma adaptação do "Secure Programming for Linux and Unix HOWTO" (vide URL) e estendido com outros comentários encontrados na documentação do GNU/Linux man glob. Espero que clareie um pouco o conceito.

[ Hits: 35.243 ]

Por: Perfil removido em 29/10/2004

1 0

Denuncie Favoritos Indicar Impressora

Questões de segurança relativas ao uso do englobamento

Os nomes de arquivos, em certas circunstâncias, podem causar sérios problemas. Um deles, especialmente, é o relacionado com a segurança do sistema e de programas que rodam com usuários remotos, mas não limitados a essas circunstâncias. Usuários remotos podem enganar um programa para criar nomes de arquivos indesejáveis (programas devem se prevenir disso, mas nem todos fazem) ou um usuário remoto pode ter penetrado parcialmente em um sistema e tentar usar esse "truque" para penetrar no resto do sistema.

Geralmente você não irá querer incluir ".." (diretório mais elevado) como um valor válido de um usuário inseguro, embora dependa das circunstâncias. Você pode querer usar uma lista de caracteres válidos para nomes de arquivos e proibir os demais. Você pode proibir a mudança de diretório de usuários remotos, mas, não incluindo barra normal (/) na lista de caracteres inválidos, pois, você pode estar analisando dados e transformando-os em nomes de arquivos.

Freqüentemente você não deve suportar englobamento. Apesar de úteis, combinações complexas de englobamento podem levar muito tempo para ser processadas causando a negação do serviço na máquina inteira. Tenha certeza de que esses processos críticos com usuários potencialmente perigosos sejam executados em processos isolados com quantidade limitada de CPU e de outros recursos do sistema, por padrão.

Lembre-se das regras para formação de nomes de arquivos para o GNU/Linux e evite:

Nomes de arquivo com acentos e caracteres estranhos tipo ç , ª , º ,@ .
Evite espaços entre os caracteres que formam o nome de um arquivo. Apesar de não ser proibido deve ser evitado com veemência. Muitos processos podem ficar confusos com a passagem de parâmetros de nomes de arquivos com espaços e causar erros.
Os seguintes caracteres devem ser evitados: !, *, $, %, &, ?, ~, >, <, =...
Preferencialmente utilize letras minúsculas na formação de nomes.
Evite traço simples (-) no nome dos arquivos.
Lembre-se que, nem sempre por ser permitido, é recomendado o uso. Evitar esses nomes de arquivos estranhos é evitar um problema a mais para o administrador.

Adaptado e traduzido parcialmente de:
http://www.dwheeler.com/secure-programs/.../file-names.html

Página anterior

Páginas do artigo

   1. Englobamento ou file globbing
   2. Faixas, Negação e Desabilitando Glob no Shell
   3. Classes de caracteres e Internacionalização
   4. Questões de segurança relativas ao uso do englobamento

Outros artigos deste autor

Apache 2.4 - Módulos de Multiprocessamento - MPM

Jabberd2 - Completo e sem mistérios

Karl Marx e a concorrência individual no Viva o Linux

Configurando corretamente para o Horário de Verão

Viva o Linux é uma ferramenta útil hoje em dia?

Leitura recomendada

Aprendendo NFS - Network File System

Reparticionando ReiserFS via linha de comando

Instalando e gerenciando programas no Linux

Proxy reverso com Apache + cache + compactação + estatísticas

Criando discos virtuais em máquinas remotas

Comentários

[1] Comentário enviado por engos em 01/11/2004 - 16:14h

Por ser uma tradução acho que não se pode comentar muita coisa, por isso só queria dizer que se for traduzir um texto e passar como artigo, acredito que seja interessante demonstrar mais alguma coisa além do texto puro, como alguns exemplos práticos e casos onde é interessante usar o conteúdo traduzido.

Fica só nisso minha sugestão.

[]s

0 0