Quale shell è più sicura, mksh o bash?

0

Quale shell è più sicura, mksh o bash ?

C'è stata una discussione che punta nella direzione, che mksh è più sicuro.

Come arrivare a questa conclusione? Guardando quale codice è stato più controllato e quale no? Ci sono stati confronti professionali di entrambi i gusci o confronti dei due?

(Chiedere dal punto di vista di qualcuno che scrive script di shell che analizzano l'input non attendibile.)

    
posta adrelanos 01.09.2014 - 16:51
fonte

1 risposta

3

I am asking from perspective of someone who writes shell scripts that parse untrusted input

Non consiglierei nessuna di queste shell per analizzare input non fidati, perché è molto facile fare errori con la sintassi della shell che può causare l'esecuzione di comandi indesiderati. Questo non è un problema di quanto sia sicura l'implementazione della shell stessa, ma quanto sia difficile per lo sviluppatore della shell gestire in modo sicuro i dati non affidabili - e bash e (m) ksh non differiscono molto in questo caso.

Dai un'occhiata a linguaggi come Perl, che offrono una modalità di contaminazione per gestire i dati non fidati. In questo modo sei costretto a disinfettare i dati prima di poter eseguire i comandi con esso, il che lo rende molto più sicuro.

    
risposta data 12.09.2014 - 05:36
fonte

Leggi altre domande sui tag