【正文】 , sizeof(buffer), emacs %s, filename)。system(buffer)。在以上的例子中，可以通過使用分號(hào)利用文件名變量在sehll 中插入額外的命令（例如文件名可以是/etc/hosts。 rm *，這將在顯示/etc/hosts 目錄文件的同時(shí)，刪除目錄中的所有文件）。而exec()函數(shù)只保證第一個(gè)參數(shù)被執(zhí)行：execl(usr/bin/emacs, usr/bin/emacs, filename, NULL)。上面的例子保證文件名僅僅作為一個(gè)參數(shù)輸入Emacs 工具，同樣它在Emacs 命令中使用完全的路徑而不是使用可以被攻擊者利用的PATH 環(huán)境變量。進(jìn)程需要訪問資源時(shí)（無論是磁盤、內(nèi)存或是文件）通常需要執(zhí)行兩個(gè)步驟：首先測(cè)試資源是否空閑可用；如果可用，就訪問該資源，否則它等到資源不再使用為止再去訪問它。當(dāng)另一個(gè)進(jìn)程在步驟1 和2 之間想要訪問同一個(gè)資源時(shí)就出現(xiàn)問題了。這會(huì)導(dǎo)致不可預(yù)測(cè)的結(jié)果。進(jìn)程可能會(huì)被鎖定，或者一個(gè)進(jìn)程劫持獲得了另一個(gè)進(jìn)程的較大的權(quán)限而導(dǎo)致安全問題。攻擊主要集中在有較大權(quán)限的程序上（稱為setuid程序）。競(jìng)爭(zhēng)條件攻擊通常利用程序執(zhí)行時(shí)可以訪問到的資源。另外權(quán)限低的程序也存在安全風(fēng)險(xiǎn)，因?yàn)楣粽呖赡軙?huì)等待有較高權(quán)限的用戶執(zhí)行那個(gè)程序(例如root)，然后進(jìn)行攻擊。下面的建議有助于緩解競(jìng)爭(zhēng)條件(race condition)攻擊：在進(jìn)行文件操作時(shí)，利用那些使用文件描述符的函數(shù)而不能使用那些使用文件路徑的函數(shù)（例如使用fdopen()而不能使用fopen()）。文件描述符使得惡意的用戶在文件打開時(shí)或是在原始的進(jìn)程對(duì)文件進(jìn)行操作前，無法使用文件連接（符號(hào)式的或是物理的）來改變文件。在寫文件甚至在讀文件時(shí)使用ftl()和flock()函數(shù)來對(duì)文件加鎖，這樣它們就不能被其他進(jìn)程訪問。它幾乎可以建立原子級(jí)的操作。謹(jǐn)慎操縱臨時(shí)文件，因?yàn)樗鶗?huì)導(dǎo)致競(jìng)爭(zhēng)條件。檢驗(yàn)有效的返回值非常重要。一個(gè)例子是舊的/bin/login 的實(shí)現(xiàn)中不檢驗(yàn)錯(cuò)誤的返回值，導(dǎo)致當(dāng)它找不到/etc/passwd 文件時(shí)返回root 的訪問權(quán)限。如果該文件損壞了，那么這種情況是合理的，但如果該文件存在只是無法訪問，那么這就是一個(gè)大問題。. Perl 安全開發(fā)要求多年以來，Perl 已經(jīng)成為用于系統(tǒng)管理和Web CGI 開發(fā)的功能最強(qiáng)的編程語(yǔ)言之一（幾乎可以使用Perl 做任何功能的程序）。但其擴(kuò)展應(yīng)用，即作為Internet 上CGI 的開發(fā)工具，使得它經(jīng)常成為Web 服務(wù)器上的攻擊目標(biāo)。另外，大多數(shù)CGI 腳本有著比一般用戶更高的權(quán)限，導(dǎo)致它更容易受攻擊。下面列舉了一些開發(fā)者（特別是CGI 程序員）可以使用的主動(dòng)的預(yù)防性的措施來增強(qiáng)Perl 代碼的整體安全性（請(qǐng)注意：這不是Web 服務(wù)器CGI 腳本安全性的指導(dǎo)原則）。 驗(yàn)證Perl 包含一個(gè)叫做Taint Checking 的數(shù)據(jù)驗(yàn)證措施。如果起用該功能，將不允許通過用戶輸入（任何程序外的輸入）來操縱其他的外部程序（例如通過管道將數(shù)據(jù)導(dǎo)入另一個(gè)程序執(zhí)行））。一般而言，程序員不能信任輸入腳本和程序的數(shù)據(jù)（叫做Tainted 數(shù)據(jù)），因?yàn)闊o法保證它不會(huì)產(chǎn)生危害（有意或者無意的）。Taint 驗(yàn)證可以通過在命令行參數(shù)加入“T”來開啟。例如你可以在Perl 腳本的第一行這樣加入“T”：!usr/bin/perl5 TTainted 數(shù)據(jù)包括命令行參數(shù)、環(huán)境變量和來自文件的數(shù)據(jù)。引用tainted數(shù)據(jù)的變量也稱為tainted 數(shù)據(jù)。如果腳本試圖通過不安全的方式來使用tainted 數(shù)據(jù)會(huì)產(chǎn)生一個(gè)致命錯(cuò)誤（對(duì)這種情況稱為“不安全的依賴”(Insecuredependency)或者其他的說法）。啟用tainted 驗(yàn)證在有些情況下會(huì)導(dǎo)致腳本停止運(yùn)行，常常是由于Perl 解釋器要求所有腳本引用的外部程序的完全路徑必須在PATH 環(huán)境變量中列出，同時(shí)PATH 中包含的每個(gè)目錄除了目錄的所有者及相應(yīng)的所有者用戶組外無法修改。Taint 驗(yàn)證對(duì)于環(huán)境比較敏感，但是只要可能的話，應(yīng)該使用taint 驗(yàn)證，特別是代碼執(zhí)行其他程序功能時(shí)（例如在CGI 腳本的情況下）。如果不但輸入數(shù)據(jù)不可信而且實(shí)際的代碼也不可信，例如用戶從網(wǎng)站上下載了一個(gè)ActiveX 控件，而它實(shí)際是一個(gè)特洛伊木馬(Trojan horse)。這種情況下taint 驗(yàn)證就不起作用。安全模塊讓程序員可以在Perl 腳本中將不同的代碼模塊與安全對(duì)象聯(lián)系。每個(gè)安全對(duì)象對(duì)于運(yùn)行的每塊代碼建立了一個(gè)限制的環(huán)境。這與chroot 在一個(gè)進(jìn)程中只能在整體目錄結(jié)構(gòu)的一個(gè)子目錄中運(yùn)行類似。而saft 對(duì)象限制perl 代碼只能在perl 包結(jié)構(gòu)的某些特定包中運(yùn)行。如何使用安全模式超出了本文的范圍，但是程序員應(yīng)該在任何時(shí)候盡量使用這一功能。使用w 參數(shù)可以在Perl 解釋腳本時(shí)顯示所有的警告信息。警告可以在以下情況產(chǎn)生：只使用了一次的變量或者完全沒有使用過得變量，未定義的文件句柄，未關(guān)閉的文件句柄，或者將非數(shù)值變量傳遞到數(shù)據(jù)變量。該功能不是針對(duì)安全處理的，但是可以有助于調(diào)試直接或者間接對(duì)安全有危害的錯(cuò)誤。一般推薦總是使用w 參數(shù)?？梢栽趖aint 驗(yàn)證時(shí)在第一行這樣使用w 參數(shù)：!usr/bin/perl5 Tw4. 應(yīng)用系統(tǒng)測(cè)試安全應(yīng)用系統(tǒng)在正式上線前應(yīng)對(duì)安全性進(jìn)行測(cè)試，驗(yàn)證應(yīng)用系統(tǒng)的安全性是否符合安全設(shè)計(jì)及安全需求，應(yīng)用系統(tǒng)的安全測(cè)試包括以下內(nèi)容：測(cè)試之前，首先要確定測(cè)試大綱，在測(cè)試大綱中應(yīng)當(dāng)明確應(yīng)用安全方面的測(cè)試內(nèi)容、手段及方案（即測(cè)試用例）。包括：l安全性測(cè)試的環(huán)境要求；l安全性測(cè)試軟件、測(cè)試設(shè)備要求；l安全性測(cè)試人員要求；l安全性測(cè)試的時(shí)間要求；l安全性測(cè)試的內(nèi)容；l安全性測(cè)試的輸入數(shù)據(jù)；l安全性測(cè)試的預(yù)期結(jié)果；l安全性測(cè)試的詳細(xì)過程；l安全性測(cè)試的風(fēng)險(xiǎn)和風(fēng)險(xiǎn)規(guī)避方案。測(cè)試大綱中安全性方面的描述是進(jìn)行安全性測(cè)試的一個(gè)重要依據(jù)。大綱內(nèi)容的編寫應(yīng)當(dāng)依據(jù)應(yīng)用系統(tǒng)需求說明書及應(yīng)用系統(tǒng)設(shè)計(jì)說明書中，有關(guān)安全方面的內(nèi)容來編寫相應(yīng)的測(cè)試用例。應(yīng)根據(jù)應(yīng)用系統(tǒng)的具體情況，設(shè)計(jì)安全性測(cè)試的具體方法和內(nèi)容，通常主要的測(cè)試方法和內(nèi)容分為功能性測(cè)試、壓力測(cè)試、滲透性測(cè)試、審核性測(cè)試。功能性測(cè)試要求：對(duì)應(yīng)用系統(tǒng)的安全功能點(diǎn)進(jìn)行測(cè)試，確保安全功能的有效性、正確性。l 這些功能點(diǎn)應(yīng)全部包含在測(cè)試大綱中，在大綱的測(cè)試用例中體現(xiàn)具體的測(cè)試方法。測(cè)試大綱中的這些內(nèi)容應(yīng)當(dāng)覆蓋了需求說明書中安全功能部分的要求。l 測(cè)試的具體內(nèi)容主要涉及以下幾個(gè)方面：n 安全審計(jì)n 通信安全n 數(shù)據(jù)保護(hù)n 身份認(rèn)證n 容錯(cuò)及資源分配方面的要求壓力測(cè)試：對(duì)應(yīng)用系統(tǒng)的安全功能進(jìn)行壓力測(cè)試，確保安全功能可以滿足設(shè)計(jì)的需要。l 壓力測(cè)試的具體應(yīng)全部包含在測(cè)試大綱中，在大綱的測(cè)試用例中體現(xiàn)具體的測(cè)試方法。l 測(cè)試大綱中的這些要求應(yīng)當(dāng)參照設(shè)計(jì)說明書中所描述的設(shè)計(jì)目標(biāo)進(jìn)行測(cè)試用例的設(shè)計(jì)，包括但不限于：n 應(yīng)用系統(tǒng)服務(wù)器端和單個(gè)終端進(jìn)行安全數(shù)據(jù)傳輸?shù)淖畲笕萘?。n 應(yīng)用系統(tǒng)服務(wù)器端能夠與多少終端同時(shí)進(jìn)行安全數(shù)據(jù)傳輸。n 服務(wù)器承受的最大并發(fā)連接數(shù)。滲透性測(cè)試：模擬攻擊手段，對(duì)應(yīng)用系統(tǒng)抵抗攻擊的能力進(jìn)行測(cè)試。主要測(cè)試應(yīng)用程序及應(yīng)用系統(tǒng)配置上的安全漏洞。l 滲透測(cè)試的具體應(yīng)全部包含在測(cè)試大綱中，在大綱的測(cè)試用例中體現(xiàn)具體的測(cè)試方法。l 測(cè)試大綱中滲透測(cè)試方法的選擇需要依據(jù)設(shè)計(jì)說明書中描述的應(yīng)用系統(tǒng)采用的開發(fā)工具及應(yīng)用系統(tǒng)安裝所需要的基礎(chǔ)應(yīng)用平臺(tái)，如iis、apached等，來設(shè)計(jì)不同的測(cè)試方法，包括但不限于：n 對(duì)web server的滲透攻擊測(cè)試或者工具掃描性測(cè)試。n SQL 注入、跨棧攻擊。審核性測(cè)試：l 代碼審核。這不是必需的測(cè)試手段，如果條件允許，可以針對(duì)容易出現(xiàn)代碼漏洞的程序，特別是關(guān)于身份認(rèn)證等方面的部分代碼進(jìn)行審核。l 可以采用開發(fā)相關(guān)的專用掃描工具，或者編制相應(yīng)的腳本程序，檢查代碼中的不安全函數(shù)的使用，如：strcpy()，strcat()等。測(cè)試過程中，應(yīng)詳細(xì)記錄測(cè)試過程發(fā)生的每一件事情，列出測(cè)試過程中發(fā)現(xiàn)的問題。這些信息包括：發(fā)現(xiàn)了什么，在哪里發(fā)現(xiàn)的，當(dāng)時(shí)的環(huán)境這些問題是否可重現(xiàn)。應(yīng)根據(jù)測(cè)試的過程和測(cè)試結(jié)果，提出被測(cè)試系統(tǒng)、測(cè)試過程等方面的改進(jìn)說明。應(yīng)確保測(cè)試用例、測(cè)試內(nèi)容和測(cè)試結(jié)果的保密性。1. 測(cè)試環(huán)境的物理、硬軟件環(huán)境要求應(yīng)當(dāng)可以模擬真實(shí)環(huán)境。2. 為確保測(cè)試環(huán)境的安全，應(yīng)將測(cè)試環(huán)境與開發(fā)環(huán)境、生產(chǎn)環(huán)境相隔離，避免測(cè)試工作對(duì)業(yè)務(wù)的影響。3. 測(cè)試數(shù)據(jù)如果選擇是真實(shí)數(shù)據(jù)，應(yīng)限定使用該數(shù)據(jù)的測(cè)試人員的數(shù)量，并在測(cè)試完成后全部刪除。4. 系統(tǒng)測(cè)試和驗(yàn)收通常需要大量的（真實(shí)數(shù)據(jù)）盡可能靠近實(shí)際運(yùn)行數(shù)據(jù)的測(cè)試數(shù)據(jù)。應(yīng)避免使用含有個(gè)人信息的業(yè)務(wù)數(shù)據(jù)庫(kù)。如果要使用其中信息，在用之前應(yīng)使其失去個(gè)性化。當(dāng)把運(yùn)行數(shù)據(jù)用于測(cè)試目的時(shí)，應(yīng)采取以下措施保護(hù)運(yùn)行數(shù)據(jù)。n 如果該數(shù)據(jù)由測(cè)試人員使用，則需要相關(guān)授權(quán)業(yè)務(wù)人員參與，或者監(jiān)督。n 每次把運(yùn)行信息復(fù)制到測(cè)試應(yīng)用系統(tǒng)都應(yīng)有單獨(dú)的授權(quán)。n 應(yīng)記錄運(yùn)行信息的復(fù)制和使用，以提供一種檢查追蹤。5. 在與其他系統(tǒng)的互操作性測(cè)試中，應(yīng)充分考慮對(duì)其他系統(tǒng)的影響，選擇適當(dāng)?shù)臅r(shí)間、方法。測(cè)試完成后，在正式上線前，應(yīng)進(jìn)行安全檢查，消除測(cè)試用的一切后門、用戶名及口令等，包括但不限于：測(cè)試用的測(cè)試數(shù)據(jù)，即測(cè)試過程中的臨時(shí)數(shù)據(jù)，特別注意要?jiǎng)h除授權(quán)訪問的那些重要測(cè)試數(shù)據(jù)。測(cè)試用的賬號(hào)、口令，特別是有高級(jí)權(quán)限的賬號(hào)。測(cè)試用時(shí)臨時(shí)開通的系統(tǒng)服務(wù)、防火墻端口及策略。與外系統(tǒng)測(cè)試時(shí)，要求外系統(tǒng)上臨時(shí)開啟的服務(wù)、賬號(hào)等。1. 若不給自己設(shè)限，則人生中就沒有限制你發(fā)揮的藩籬。2. 若不是心寬似海，哪有人生風(fēng)平浪靜。在紛雜的塵世里，為自己留下一片純靜的心靈空間，不管是潮起潮落，也不管是陰晴圓缺，你都可以免去浮躁，義無反顧，勇往直前，輕松自如地走好人生路上的每一步3. 花一些時(shí)間，總會(huì)看清一些事。用一些事情，總會(huì)看清一些人。有時(shí)候覺得自己像個(gè)神經(jīng)病。既糾結(jié)了自己，又打擾了別人。努力過后，才知道許多事情，堅(jiān)持堅(jiān)持，就過來了。4. 歲月是無情的，假如你丟給它的是一片空白，它還給你的也是一片空白。歲月是有情的，假如你奉獻(xiàn)給她的是一些色彩，它奉獻(xiàn)給你的也是一些色彩。你必須努力，當(dāng)有一天驀然回首時(shí)，你的回憶里才會(huì)多一些色彩斑斕，少一些蒼白無力。只有你自己才能把歲月描畫成一幅難以忘懷的人生畫卷。