- Văn bản
- Lịch sử
5.2.1 What is Good Behavior?Unix ap
5.2.1 What is Good Behavior?
Unix applications can obtain access to files without encountering symlink races. This is important for normal application programmers who, for example, might want to write an ftp server that securely checks file system accesses against a security policy. The programmer can accomplish this by leveraging the fact that the current working directory of a process is private state and will not change between the time that it performs a check on a file relative to this directory, and the time that the call completes. The programmer can leverage this to perform a race free open by recursively expanding (via readlink) and following a path one component at a time until they have reached a file, or until they have found that the path violates policy. A similar sequence of calls can be used to perform other file system operations without races. If we are monitoring an application performing such a sequence of calls, we can also check each call in the sequence without the risk of a race condition. This follows from the fact that we perform our check after the application makes the call, if there cannot be a race that can fool the application, there cannot be a race that will fool the monitor. Clearly this is a very specific behavior pattern that we would not normally expect applications to conform to. However, we can play some tricks to coerce applications into always conforming to good behavior patterns.
5.2.2 Enforcing Good Behavior
There are several mechanisms we can use to “force” an application to conform to our definition of good behavior, i.e. to access the filesystem in a manner that we can easily verify is safe.
Unix applications can obtain access to files without encountering symlink races. This is important for normal application programmers who, for example, might want to write an ftp server that securely checks file system accesses against a security policy. The programmer can accomplish this by leveraging the fact that the current working directory of a process is private state and will not change between the time that it performs a check on a file relative to this directory, and the time that the call completes. The programmer can leverage this to perform a race free open by recursively expanding (via readlink) and following a path one component at a time until they have reached a file, or until they have found that the path violates policy. A similar sequence of calls can be used to perform other file system operations without races. If we are monitoring an application performing such a sequence of calls, we can also check each call in the sequence without the risk of a race condition. This follows from the fact that we perform our check after the application makes the call, if there cannot be a race that can fool the application, there cannot be a race that will fool the monitor. Clearly this is a very specific behavior pattern that we would not normally expect applications to conform to. However, we can play some tricks to coerce applications into always conforming to good behavior patterns.
5.2.2 Enforcing Good Behavior
There are several mechanisms we can use to “force” an application to conform to our definition of good behavior, i.e. to access the filesystem in a manner that we can easily verify is safe.
0/5000
5.2.1 điều gì sẽ là hành vi tốt?Unix ứng dụng có thể có được quyền truy cập vào các tập tin mà không gặp phải liên kết tượng trưng chủng tộc. Điều này là quan trọng cho các lập trình ứng dụng bình thường những người, ví dụ, có thể muốn viết một máy chủ ftp một cách an toàn kiểm tra hệ thống tập tin truy cập chống lại một chính sách bảo mật. Các lập trình viên có thể thực hiện việc này bằng cách tận dụng một thực tế là thư mục làm việc hiện tại của một quá trình tư nhân nhà nước và sẽ không thay đổi giữa thời gian mà nó thực hiện một kiểm tra vào một tập tin tương đối so với thư mục này, và thời gian hoàn tất các cuộc gọi. Các lập trình viên có thể tận dụng điều này để thực hiện một cuộc đua mở miễn phí bằng cách đệ quy mở rộng (thông qua readlink) và sau một con đường một thành phần tại một thời gian cho đến khi họ đã đạt đến một tập tin, hoặc cho đến khi họ đã tìm thấy rằng con đường vi phạm chính sách. Một chuỗi tương tự như các cuộc gọi có thể được sử dụng để thực hiện các hoạt động hệ thống tập tin mà không có chủng tộc khác. Nếu chúng tôi đang theo dõi một ứng dụng thực hiện một chuỗi các cuộc gọi, chúng tôi cũng có thể kiểm tra mỗi cuộc gọi theo thứ tự mà không có nguy cơ một tranh đoạt điều khiển. Điều này sau từ một thực tế rằng chúng tôi thực hiện kiểm tra của chúng tôi sau khi ứng dụng làm cho các cuộc gọi, nếu không thể có một cuộc đua có thể đánh lừa các ứng dụng, không thể có một cuộc đua sẽ đánh lừa màn hình. Rõ ràng đây là một mô hình hành vi rất cụ thể mà chúng tôi không bình thường mong chờ các ứng dụng để phù hợp với. Tuy nhiên, chúng tôi có thể chơi một số thủ thuật để ép buộc các ứng dụng vào luôn luôn phù hợp với mô hình hành vi tốt.5.2.2 thực thi hành vi tốtCó là một số cơ chế có thể sử dụng để "ép buộc" ứng dụng để phù hợp với định nghĩa của chúng tôi về hành vi tốt, tức là để truy cập hệ thống tập tin một cách mà chúng tôi có thể dễ dàng xác minh an toàn.
đang được dịch, vui lòng đợi..
5.2.1 Hành vi tốt là gì?
Ứng dụng Unix có thể có được quyền truy cập vào các tập tin mà không gặp phải cuộc đua liên kết tượng trưng. Điều này là quan trọng đối với các lập trình viên ứng dụng bình thường người, ví dụ, có thể muốn viết một máy chủ ftp mà an toàn kiểm tra hệ thống truy cập tập tin với một chính sách bảo mật. Các lập trình viên có thể thực hiện điều này bằng cách tận dụng thực tế là các thư mục làm việc hiện tại của một quá trình là nhà nước tư nhân và sẽ không thay đổi giữa thời gian đó nó thực hiện một kiểm tra trên một tập tin tương ứng với thư mục này, và thời gian mà các cuộc gọi hoàn tất. Các lập trình viên có thể tận dụng điều này để thực hiện một cuộc đua mở miễn phí bằng cách đệ quy mở rộng (thông qua readlink) và theo một con đường một phần tại một thời gian cho đến khi họ đã đạt đến một tập tin, hoặc cho đến khi họ đã phát hiện ra rằng con đường vi phạm chính sách. Một chuỗi tương tự như các cuộc gọi có thể được sử dụng để thực hiện các hoạt động hệ thống tập tin khác mà không có chủng tộc. Nếu chúng tôi đang giám sát một ứng dụng trình diễn như một chuỗi các cuộc gọi, chúng ta cũng có thể kiểm tra mỗi cuộc gọi trong chuỗi mà không có nguy cơ về một cuộc đua điều kiện. Này xuất phát từ thực tế đó, chúng tôi thực hiện kiểm tra của chúng tôi sau khi các ứng dụng làm cho các cuộc gọi, nếu không thể có một cuộc đua mà có thể đánh lừa các ứng dụng, không thể có một cuộc đua mà sẽ đánh lừa các màn hình. Rõ ràng đây là một mô hình hành vi rất cụ thể mà chúng ta thường không mong đợi các ứng dụng để phù hợp với. Tuy nhiên, chúng ta có thể chơi một số thủ thuật để ép buộc các ứng dụng vào luôn luôn phù hợp với mô hình hành vi tốt.
5.2.2 Thi hành hành vi tốt
Có một số cơ chế, chúng ta có thể sử dụng để "ép" một ứng dụng để phù hợp với định nghĩa của chúng ta về những hành vi tốt, tức là để truy cập hệ thống tập tin theo cách mà chúng ta có thể dễ dàng xác minh là an toàn.
Ứng dụng Unix có thể có được quyền truy cập vào các tập tin mà không gặp phải cuộc đua liên kết tượng trưng. Điều này là quan trọng đối với các lập trình viên ứng dụng bình thường người, ví dụ, có thể muốn viết một máy chủ ftp mà an toàn kiểm tra hệ thống truy cập tập tin với một chính sách bảo mật. Các lập trình viên có thể thực hiện điều này bằng cách tận dụng thực tế là các thư mục làm việc hiện tại của một quá trình là nhà nước tư nhân và sẽ không thay đổi giữa thời gian đó nó thực hiện một kiểm tra trên một tập tin tương ứng với thư mục này, và thời gian mà các cuộc gọi hoàn tất. Các lập trình viên có thể tận dụng điều này để thực hiện một cuộc đua mở miễn phí bằng cách đệ quy mở rộng (thông qua readlink) và theo một con đường một phần tại một thời gian cho đến khi họ đã đạt đến một tập tin, hoặc cho đến khi họ đã phát hiện ra rằng con đường vi phạm chính sách. Một chuỗi tương tự như các cuộc gọi có thể được sử dụng để thực hiện các hoạt động hệ thống tập tin khác mà không có chủng tộc. Nếu chúng tôi đang giám sát một ứng dụng trình diễn như một chuỗi các cuộc gọi, chúng ta cũng có thể kiểm tra mỗi cuộc gọi trong chuỗi mà không có nguy cơ về một cuộc đua điều kiện. Này xuất phát từ thực tế đó, chúng tôi thực hiện kiểm tra của chúng tôi sau khi các ứng dụng làm cho các cuộc gọi, nếu không thể có một cuộc đua mà có thể đánh lừa các ứng dụng, không thể có một cuộc đua mà sẽ đánh lừa các màn hình. Rõ ràng đây là một mô hình hành vi rất cụ thể mà chúng ta thường không mong đợi các ứng dụng để phù hợp với. Tuy nhiên, chúng ta có thể chơi một số thủ thuật để ép buộc các ứng dụng vào luôn luôn phù hợp với mô hình hành vi tốt.
5.2.2 Thi hành hành vi tốt
Có một số cơ chế, chúng ta có thể sử dụng để "ép" một ứng dụng để phù hợp với định nghĩa của chúng ta về những hành vi tốt, tức là để truy cập hệ thống tập tin theo cách mà chúng ta có thể dễ dàng xác minh là an toàn.
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- Làm việc trong một môi trường làm việc c
- Tôi đọc được trạng thái đó. Tôi và mọi n
- thank you but i think that is no longer
- May this Christmas be so special that yo
- This year I am 16 years old
- Tôi gửi ông bản báo giá
- Hi!I'm Ha - Reception of the Sony Author
- conduct
- she is by far very fast
- chúng tôi cam kết làm cho bạn cảm thấy t
- Hi!I'm Ha - Reception of the Sony Author
- It was foggy
- いつもLINE PLAYをご利用いただきありがとうございます。12月10日~12
- do nơi làm việc của tôi khá xa với trung
- lần đầu tiên truy cập abc
- participate in, and pay all fees of, any
- the position of wide and long cracks nee
- Is It Safe To Use Marijuana While Breast
- 我读的状态。我和人民都在探索。
- chaimam
- 我们已经查收,这边会进行部署,有问题会进行联系你们
- lần đầu tiên truy cập abc
- Được sự chăm sóc
- Mẫu Sơn cách thành phố Lạng Sơn 30 km về
