Dancer::Plugin:: Модуль электронной почты - Являются ли данные испорченными?
При использовании модуля https://metacpan.org/pod/Dancer::Plugin::Email следует проверять ввод пользователя на наличие злонамеренных данных или ввод автоматически испорчен и т. Д.?
Несмотря на то, что Dancer специфичен, в общем случае сервер работает как root, а ненадежный пользовательский ввод передает систему ("rm -rf *") или что-то в том же духе, что затем подается на исполняемый файл sendmail, представляет риск и открывает банка червей?
Поэтому рекомендуется запускать веб-сервер как пользователь с ограниченными правами?
1 ответ
Я не знаю ни одного способа использовать Dancer::Plugin::Email для запуска произвольных команд, и если бы он был, вы, вероятно, нашли бы его в Email:: Sender, о чем и говорит sendmail, Запуск произвольных команд путем передачи простых аргументов в Email:: Sender определенно был бы ошибкой.
Если вы проверяете ввод пользователя на наличие вредоносных данных
Нет, вы должны убедиться, что пользовательский ввод соответствует установленным вами критериям.
Различие важно.
Для маршрута, который вызывает отправку электронной почты, убедитесь, что как можно больше данных поступает из источников, которым вы доверяете (т.е. не запрос), и запрашиваете / пользовательский ввод данных только там, где есть веская причина.
Поэтому рекомендуется запускать веб-сервер как пользователь с ограниченными правами?
Хорошей практикой является выполнение кода, особенно общедоступных веб-приложений, с минимальными привилегиями не потому, что существуют известные дыры в безопасности, а потому, что могут быть дыры, о которых вы не знаете.