我有一个通用的软件安全问题。 我有一个申请。此应用程序可以接收文件作为输入并将其写入磁盘。 此文件是一个文本文件,我想确保用户没有尝试编写将保存在磁盘上的脚本。
仅供参考 - 操作系统是Linux。
到目前为止我所拥有的是: 1)我可以用有限的权限写它。 (我觉得这不够安全) 2)我想验证这不是一个脚本。 <<我怎样才能做到这一点?
答案 0 :(得分:0)
设置一个没有特权的用户并写下该文件禁用执行和读取其他用户我认为它是最好的选择。 第二种选择是不切实际的,但你可以尝试让攻击者感到困难: