Printsiplar, siyosatlar va himoya Dasturiy ta'minot xavfsizligi



Download 3,9 Mb.
Pdf ko'rish
bet54/55
Sana07.04.2022
Hajmi3,9 Mb.
#534884
1   ...   47   48   49   50   51   52   53   54   55
Bog'liq
1. M.Payer. Software Security

7.1.2 Brauzer xavfsizligi
Brauzerni himoya qilish demonni himoya qilishga o'xshaydi.
izolyatsiyani ta'minlash. Har bir identifikator eng kam imtiyozlarni
qo'llaydigan resurslarning kichik to'plamiga faqat cheklangan kirish
huquqiga ega. Faqat ikkita komponent mos ravishda root va suid root
sifatida ishlaydi. Markaziy komponent qmail-queue ixtiyoriy foydalanuvchilar
nomidan qmailq foydalanuvchisi sifatida ishlash huquqiga ega. Ushbu
kichik komponent har kimga pochta navbatdagi yangi xatni ro'yxatdan
o'tkazish imkonini beradi. Qmail-send komponenti navbatdagi xabarlarni
oldi va ularni masofadan yetkazib berish uchun qmail-rspawnga yoki
mahalliy yetkazib berish uchun qmail-lspawn-ga yetkazadi. Qmail-lspawn
komponenti ildiz sifatida ishlaydi, chunki u to'g'ri maqsadli foydalanuvchi
identifikatori (qabul qiluvchi foydalanuvchi) bilan mahalliy yetkazib berish
jarayonini yaratadi. Qmail-local jarayoni maqsadli foydalanuvchi nomidan
ishlaydi va mahalliy pochta filtrlash, spam filtrlash va foydalanuvchiga xos
skriptlarni amalga oshiradi. Shuni esda tutingki, bu pochta serveriga hech
qanday hujum yuzasiga ta'sir qilmasdan har bir foydalanuvchi uchun
moslashtirilgan filtrlash imkonini beradi. Kiruvchi elektron pochta uchun
yoki imtiyozsiz tarmoq serveri kiruvchi xabarlarni tinglaydi va spam filtrlash
va boshqa testlarni amalga oshiradi yoki mahalliy pochta yuborish skriptlari
xabarlarni qmail navbatiga uzatadi. 7.1-rasmda qmail tizimi haqida umumiy ma’lumot berilgan.
7 misollar
Brauzer tajovuzkorning qiziqarli modelini ishga tushiradi, chunki raqib
jabrlanuvchining kompyuterida JavaScript kodini ishga tushirishi mumkin. The
108
Machine Translated by Google


7.1-rasm: QMail pochta serveri minimal darajada bo'linadi
7 misollar
109
imtiyozli komponentlar.
Mahalliy
Tarmoq
qmail-local (uid
foydalanuvchisini o'rnatadi)
qmail-send
(qmails)
qmail-smtpd
(qmaild)
qmail-rspawn
(qmailr)
qmail-remote
(qmailr)
qmail-inject
(“foydalanuvchi”)
qmail-lspawn
(ildiz)
qmail-queue
(suid qmailq)
Machine Translated by Google


Shuning uchun JavaScript kompilyatori jarayondan hech qanday
ma'lumot JavaScript sandboxiga oqib chiqmasligini ta'minlashi kerak.

Download 3,9 Mb.

Do'stlaringiz bilan baham:
1   ...   47   48   49   50   51   52   53   54   55




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish