Validation 验证输入并防止代码注入
我有一个一般的软件安全问题。 我有一份申请。此应用程序可以接收文件作为输入,并将其写入磁盘。 这个文件是一个文本文件,我想确保用户没有试图编写将保存在磁盘上的脚本 仅供参考-操作系统是Linux 到目前为止,我得到的是: 1) 我可以用有限的权限写它。(我认为这不够安全)Validation 验证输入并防止代码注入,validation,security,code-injection,code-inspection,Validation,Security,Code Injection,Code Inspection,我有一个一般的软件安全问题。 我有一份申请。此应用程序可以接收文件作为输入,并将其写入磁盘。 这个文件是一个文本文件,我想确保用户没有试图编写将保存在磁盘上的脚本 仅供参考-操作系统是Linux 到目前为止,我得到的是: 1) 我可以用有限的权限写它。(我认为这不够安全) 2) 我想验证这不是一个脚本 设置一个无特权的用户并编写该文件,禁用其他用户的执行和读取,我认为这是最好的选择。 第二个选项是不可行的,但您可以尝试使攻击者难以操作: 删除一些特殊的分隔符,例如PHP的 删除(如果可以)一些通
2) 我想验证这不是一个脚本 设置一个无特权的用户并编写该文件,禁用其他用户的执行和读取,我认为这是最好的选择。 第二个选项是不可行的,但您可以尝试使攻击者难以操作: