IPA ISEC セキュア・プログラミング講座:C/C++言語編 第7章 データ漏えい対策:テンポラリファイル(Unix の一時ファイル)
第7章 データ漏えい対策 テンポラリファイル(Unix の一時ファイル) テンポラリファイルにデータを一時的に保持する際、重要な情報が含まれる場合は /tmp 等共通のディレクトリの使用を避けた方がよい。個人情報、暗号鍵、パスワード等は特にそうである。 /tmp 等のシステム共通のディレクトリはそのコンピュータのほとんどすべてのアカウントから読み書きできるため、情報が漏えいしやすい。また、シンボリックリンク攻撃を受けるおそれがある。 重要な情報を一時ファイルに書き込む処理のあるプログラムが対象となる。 テンポラリファイル対策 テンポラリファイルとして格納したデータが漏えいしてしまう問題は、長期的に保管するデータでは無く、一時的に利用するだけという扱いにより、十分な注意が向けられないことから発生している。この対策としては、まず、テンポラリファイルに格納するデータに重要な情報(個人情報や暗号鍵
mkstemp - ライブラリコールの説明 - Linux コマンド集 一覧表
関数 mkstemp () は引数 template から他と重ならない テンポラリファイル名を作成する。引数 template で指示する文字列 の後ろの 6 文字は XXXXXX である必要がある。この部分がファイル名を他と重ならない ようにする文字で置き換えられる。ファイルはアクセスモードがリード/ライト、 そして許可モードが0666 (glibc 2.0.6 及びそれ以前の場合)、 0600 (glibc 2.0.7 及びそれ以降)で作成される。 template は書き換えられるため、文字列定数ではなく文字配列として宣言するようにしなければならない。 mkstemp ()が正常終了する時は、われわれが唯一のユーザーであることを保証するために、 テンポラリファイルは open (2) の O_EXCL 属性でオープンされる。
いますぐ実践! Linuxシステム管理
「いますぐ実践! Linux システム管理」はこちらです。 メルマガの解除、バックナンバーなども、以下からどうぞ。 https://www.usupi.org/sysad/ (まぐまぐ ID:149633) その他、作者に関するページは、概ね以下にございます。 https://www.usupi.org/kuri/ (まぐまぐ ID:126454) http://usupi.seesaa.net/ (栗日記ブログ) https://twitter.com/kuriking/ (twitter) https://facebook.com/kuriking3 (facebook) https://jp.pinterest.com/kuriking/pinterest) https://www.instagram.com/kuri_king_/ (instagram) [バックナンバーのトップへ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
