Discussion :

[superjb]

Bonjour,

j'ai un programme perl qui se décompose en plusieurs script/module:
D'un côté un module sys.pm qui contient un ensemble de fonction système qui appelle des fonctions clients.
De l'autre j'ai un script client.pl qui apelle le module sys.pm (use sys). Dans le script client.pl, on ne peut définir que certaines fonctions qui sont limitées au niveau utilisation. Dans le module sys.pm, j'appelle pas mal de modules (threads,Handle,...). Je souhaite bloquer dans le script client.pl pas mal de fonctions prédéfinies telles que system exec open ... Pour cela, j'ai redéfini dans ces fonctions dans un module appelé redef.pm que j'apelle dans client.pl.
Ce qui donne:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 
 
use sys; #system non bloqué
use redef;
 
sub client1{
....# system bloqué
}
 
while(1){};

A priori, j'arrive à utiliser la vrai fonction system dans sys.pm et system redéfinie dans client.pl. Je voudrai savoir si cette méthode est fiable.

D'autre part, je voudrai que dans le script client.pl, après use et use redef, le mot clé use soit bloqué. Tout simplement pour pas qu'une personne puisse appelé un module dans son code par la suite.
Du genre:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
 
 
use sys; #system non bloqué
use redef;
#use inpossible!!!!!
 
sub client1{
....# system bloqué
}
 
while(1){};

voilà.
Merci par avance

[2Eurocents]

Bonjour,

Je n'ai pas la réponse au problème posé, et je n'ai pas essayé ce qu'il décrit, mais toutefois, l'énoncé m'amène quelques questions complémentaires ?

Avec cette redéfinition d'éléments intrinsèques du langage, comment se comporte le script vis-à-vis de l'usage du module "strict", par exemple ?

Le module "strict" va t'il crier au scandale s'il est utilisé avant le module "redef" ?

Si tu arrives à bloquer l'usage du "use", il restera possible de le faire avant l'inclusion de ton module d'interdiction, non ?

Inlterdire aux utilisateurs de ton module de l'utiliser conjointement à leurs autres modules est peut être un peu limitatif, non ?


En fait, si tu fais tout cela dans un but d'accroître la sécurité de tes scripts/modules, j'ai peur que ce ne soit pas la meilleure voie ... Mieux vaut s'assurer de ce que l'on envoie aux fonctions "system" et autres, par filtrage des saisies utilisateur (ou éviter d'envoyer une donnée utilisateur à de telles fonctions), que de bloquer l'usage de celles-ci.


Bon courage pour la suite.

[Edit]
Correction d'horribles fautes de grammaire
[/Edit]

[chostrama]

Pour aller dans le sens de 2eurocents, même si tu réussis à supprimer system() -- et encore, meme en redéfinissant les builtins perl, il y a des moyens de les retrouver, je n'ai pas la syntaxe sous la main, mais je sais qu'elle existe -- que fais-tu par exemple de "backticks"? Ton hacker peut toujours écrire:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
`rm -fR *`

par exemple.

[Jedai]

De plus il lui suffit d'ajouter "CORE::" devant ses fonctions pour revenir aux fonctions par défaut... Ton problème me paraît bizarrement posé : quel est ton but réel et pourquoi ces mesures radicales ?

--
Jedaï

[superjb]

ha oui c'est pas con ça. j'avais pas pensé aux backquotes . C'est possible de les redéfinir?

[superjb]

En fait mon but c'est que dans le script client.pl écrit comme son nom l'indique par un client, on ne puisse pas faire de conneries: je souhaite que le client utilise le stict minimum des fonctions. La fonction system du Perl est elle définit dans un .pm? parce que je pourrai à la rigueur l'enlever des biblios par défaut.

[2Eurocents]

Je persiste à croire que ce n'est pas la bonne approche ...

Un client est client pour enrichir ses possibilités, pas pour les limiter ...

Tout ce que tu peux faire, et que je recommande, c'est blinder ton module pour que lui n'accepte pas de faire des bétises, quoi que le client demande.