Portál AbcLinuxu, 12. května 2025 12:45

Dotaz: IO::Socket - zabezpečení?

2.9.2006 14:38 myšák | skóre: 26 | blog: EmentuX | Ostrava
IO::Socket - zabezpečení?
Přečteno: 65×
Odpovědět | Admin

Ahoj, chtěl jsem se zeptat místních guru ... sbastlil jsem si skriptík (v PERLu), který běží na serveru, pomocí modulu IO::Socket::INET otevře port a zpracovává data, které tomu skriptíku posílají okolní mašiny. Zatím to běží v "laboratorních podmínkách" neboli prostě jen vychytávám mouchy a zkouším, jestli všechno jede podle mých představ.

Nicméně věc, která mi vrtá hlavou: jak zabezpečit, aby se ten otevřený port nestal "dírou do toho serveru"? Na firewallu jsem omezil rozsah adres, ze kterých je port přístupný, ale to de facto vůbec nic neřeší.

Chtěl jsem se proto zeptat -> Na co se mám ještě v souvislosti s tím skriptíkem zaměřit, abych si do budoucna nezadělal na velký problém? Díky za rady.

Je nesmírně těžké být idiotem, konkurence je obrovská...
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

2.9.2006 21:19 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: IO::Socket - zabezpečení?
Odpovědět | | Sbalit | Link | Blokovat | Admin
Především ten program pište tak, aby si korektně poradil s absolutně jakýmikoli daty, která z toho soketu může načíst. Nejčastější chybou je to, že předpokládáte, že data vypadají tak, jak mají vypadat.
2.9.2006 22:21 Messa | skóre: 39 | blog: Messa
Rozbalit Rozbalit vše Re: IO::Socket - zabezpečení?
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ident. (Ve vyhledávači hledej identd.) Ale na to je spoleh IMHO jen v případě, že nad klienty máte kontrolu.

Nejlepší by byla asi nějaká autentizace nebo něco takového. Třeba SSL (tipuji).

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.