Cet article sera très court car la substantifique moelle se trouve dans l’article rédigé par Stéphane Robert, qui propose plein de ressources passionnantes pour les DevOps. qui propose une magnifique liste de bonnes pratiques pour sécuriser les scripts Shell.
Vous y retrouverez de nombreux points dont :
- Spécifier le Shebang
- Utiliser des chemins absolus pour les commandes
- Validation et nettoyage de l’entrée utilisateur
- Activer les options de sécurités
- Limiter les permission des fichiers
- Eviter le stockage d’information sensible
- Gérer les erreurs plus efficacement
- Utilisation d’exit
- …
Je ne peux que vous inviter à aller lire cette ressource de grande qualité.
Laisser un commentaire