Linux 和 Unix 安全编程 HOWTO
上一页		下一页

第 7 章程序内部结构与方法

	人不制服自己的心，好像毁坏的城邑没有墙垣。
	箴言 25:28 (NIV)

目录

7.1. 遵循良好的软件工程原则以编写安全程序

7.2. 保护接口安全

7.3. 分离数据和控制

7.4. 最小化特权

7.4.1. 最小化授予的特权
7.4.2. 最小化特权可用的时间
7.4.3. 最小化特权激活的时间
7.4.4. 最小化被授予特权的模块
7.4.5. 考虑使用 FSUID 限制特权
7.4.6. 考虑使用 Chroot 最小化可用文件
7.4.7. 考虑最小化可访问的数据
7.4.8. 考虑最小化可用的资源

7.5. 最小化组件的功能

7.6. 避免创建 Setuid/Setgid 脚本

7.7. 安全配置并使用安全默认值

7.8. 安全地加载初始化值

7.9. 故障安全

7.10. 避免竞争条件

7.10.1. 排序（非原子性）问题
7.10.2. 锁定

7.11. 只信任可信通道

7.12. 建立可信路径

7.13. 使用内部一致性检查代码

7.14. 自我限制资源

7.15. 防止跨站 (XSS) 恶意内容

7.15.1. 问题解释
7.15.2. 跨站恶意内容的解决方案

7.16. 阻止语义攻击

7.17. 谨慎使用数据类型

上一页	首页	下一页
其他语言		遵循良好的软件工程原则以编写安全程序