Embperl - building dynamic websites with Perl


Sicherheit
[ << Prev: Datenbankzugriff ] [ Content ] [ Next: Escaping/Unescaping >> ]

Bei der Ausführung unter mod_perl, teilt sich jeglicher Perlcode einen Perlinterpreter. Das bedeutet, das jede Applikation auf alle Daten aller anderen Applikationen zugreifen kann. Embperl verwaltet einen separaten Namensraum für jedes Embperl Dokument, was ausreicht um versehentliches Überschreiben von Daten anderer Applikationen zu verhindern. Dieses Verfahren bietet jedoch keine wirkliche Sicherheit. Der Zugriff auf alle Daten ist möglich durch die explizite Angabe eines Package Namens.



Safe namespacestop

Deshalb kann Embperl Safe.pm nutzen, um den Zugriff auf alle Namensräume außerhalb des eigentlichen Skripts zu unterbinden. Dadurch wird es z.B. möglich, Berechnungen innerhalb eines Perlmoduls durchzuführen und die Ergebnisse an ein Embperl Dokument zu übergeben. Wenn dieses in einem sicheren Namensraum läuft, kann es diese Ergebnisse darstellen, jedoch auf keine anderen Daten zugreifen. Dadurch wird es sicher, verschiedene Personen am Layout arbeiteten zu lassen.



Operatoren Einschränkungentop

Safe.pm erlaubt es dem Administrator jeden Perl Opcode zu sperren. Dadurch wird es möglich zu kontrollieren, welche Perl Opcodes innerhalb der Seiten genutzt werden dürfen.


[ << Prev: Datenbankzugriff ] [ Content ] [ Next: Escaping/Unescaping >> ]


© 1997-2023 Gerald Richter / actevy