Hallo

Was man hier verhindern will, ist dass ein Script unerwartete Dinge tut, wenn es unerwarteten Input bekommt und das läuft im Prinip wieder auf die hinreichend beliebten Kontextwechsel hinaus.

Soweit alles wie gehabt. (Nicht, dass das alles wäre)

Ich weiß halt nicht, wie weit ich mit meinen Absicherungen gehen soll, gehen kann. Z.B. will ich für ein Skript Vorgaben per INI machen. Dazu gehören auch Pfadangaben. Die Pfade kann ich auf ihre Existenz prüfen, aber ob mir hypothetisch jemand, der die INI manipuliert hat, einen anderen Pfad unterjubelt, natürlich nicht. Wenn die Prüfungsmöglichkeiten aber nicht genügen oder ich die Hälfte übersehe, müsste ich die Werte gleich hart in das Programm schreiben.

Was hier noch dazu kommt, sind fehlerhafte (also aus Security-Sicht) Protokolle und API-Definitionen; wenn du z.B. einen nutzbaren SMTP-Server implementieren würdest, gehört eine Menge mehr an Checks dazu, als das Protokoll selber vorschreibt.

Nee, lass mal. Sowas wäre mir ein ganzes Stück zu hoch.

Ich suche nun nach Lesestoff (unter Anderem) zu diesem Themenbereich und verliere mich dabei im Wust der Angebote. Hat jemand von euch Empfehlungen, die er mit mir (und natürlich der hiesigen Öffentlichkeit) teilen möchte?

Für allgemeine Fehler, die man mit Python leicht machen kann, würde ich z.B. mal in https://github.com/ebranca/owasp-pysec/wiki schauen.

Fehler, die einen Python aufgrund von Bugs machen oder doch besser durch zusätzliche Prüfungen vermeiden lässt, passt wohl eher. :-)

Interessant ist es aber, auch wenn sich vieles auf den 2-er Zweig bezieht.

Tschö, Auge