Koristite metode sigurnog programiranja

• setuid shell skripte mogu se zloupotrijebiti

• koristite pune imena u pozivima iz C programa

  zamijenite
  
  system (“ls”)
  s
  system (“/bin/ls”)

• ostale metode sigurnog programiranja

  • ne koristite system() ili popen()
  • execl() i ostale rutine iz te porodice umjesto toga

• provjerite korisnieki ulaz za moguće umetnute naredbe

Previous slide

Next slide

Back to first slide

View graphic version