Bei der Ausführung unter mod_perl, teilt sich jeglicher Perlcode
einen Perlinterpreter. Das bedeutet, das jede Applikation auf alle Daten
aller anderen Applikationen zugreifen kann. Embperl verwaltet einen
separaten Namensraum für jedes Embperl Dokument, was ausreicht um
versehentliches Überschreiben von Daten anderer Applikationen zu verhindern.
Dieses Verfahren bietet jedoch keine wirkliche Sicherheit.
Der Zugriff auf alle Daten ist möglich durch die explizite Angabe eines
Package Namens.
Deshalb kann Embperl Safe.pm nutzen, um den Zugriff auf alle Namensräume
außerhalb des eigentlichen Skripts zu unterbinden. Dadurch wird es
z.B. möglich, Berechnungen innerhalb eines Perlmoduls durchzuführen und
die Ergebnisse an ein Embperl Dokument zu übergeben. Wenn dieses in
einem sicheren Namensraum läuft, kann es diese Ergebnisse darstellen,
jedoch auf keine anderen Daten zugreifen. Dadurch wird es sicher,
verschiedene Personen am Layout arbeiteten zu lassen.
| Operatoren Einschränkungen | top |
Safe.pm erlaubt es dem Administrator jeden Perl Opcode zu sperren.
Dadurch wird es möglich zu kontrollieren, welche Perl Opcodes
innerhalb der Seiten genutzt werden dürfen.
|
