Przypuśćmy, że masz serwer, który pozwala użytkownikom na podanie imienia, którym chcieliby się posługiwać, aby mógł witać ich komunikatem „Cześć, Janek!”. Serwer pyta użytkownika o imię lub przydomek, a następnie zapisuje go w pliku. Użytkownik nie określa nazwy tego pliku jest ona zdefiniowana w pliku konfiguracyjnym, odczytywanym podczas uruchamiania serwera. Nazwa pliku z
More
Skonfiguruj uważnie zabezpieczenia i mechanizmy kontroli dostępu swojego serwera, aby ograniczyć jego możliwości i uniemożliwić użytkownikom dostęp do poufnych danych.
Uruchom serwer z przywilejami zwykłego użytkownika. Użyj praw dostępu do plików, aby uniemożliwić serwerowi odczytanie plików, których nie powinien udostępniać. W Uniksie użyj mechanizmu chroot, aby ograniczyć pole działania serwera do konkretnej części twojego systemu plików. Możesz użyć funkcji chroot albo w samym serwerze, albo w zewnętrznej nakładce.
More