Jon*_*s R 5 php python system-administration ruby-on-rails database-administration
有人可以就处理与httpd.conf,绑定区域文件等配置文件交互的Web应用程序提出一些基本建议.
我理解这是不好的做法,实际上非常危险的是在没有完全验证代码的情况下允许任意执行代码等等.但是说你的任务是编写一个小应用程序,允许人们将vhost添加到apache配置.
您是否以完全权限执行代码,将未来变量写入数据库并使用cron作业(具有完全权限)执行从数据库中提取变量并将其引入模板配置文件等的脚本.
关于这个问题的一些想法和贡献将不胜感激.
tl; dr - 如何安全地编写Web应用程序来更新/创建配置文件中的条目,如apache的httpd.conf等.
我不是 Unix 安全专家,但需要考虑一些基本的事情:
确保您的 Web 应用程序以特定用户身份运行,并确保该用户仅对其应修改的文件拥有特权。
不允许将任意输入添加到文件中,具有严格的形式,其中每个字段都经过验证以仅包含其应包含的内容,例如仅 az 和 0-9 等。
使用 HTTPS 访问站点。
我相信真正的大师还会有更多的东西。