As with all network services, secur

เช่นเดียวกับเครือข่ายบริการ รักษาความปลอดภัยต้องพิจารณาเมื่อใช้ dRuby โดยการอนุญาตให้เข้าถึงวัตถุทับทิมภายนอก คุณเพียงอนุญาตไคลเอนต์ภายนอกเรียกว่าวิธีการที่คุณได้กำหนดสำหรับวัตถุนั้น แต่ โดยค่าเริ่มต้นการดำเนินการกำหนดรูรหัสบนเซิร์ฟเวอร์ของคุณ พิจารณาต่อไปนี้:# !!! รหัสปลอดภัย!!!ro = DRbObject::new_with_uri ("druby://your.server.com:8989")คลา << โร undef: instance_eval #แรงโทรผ่านเข้าสู่วัตถุระยะไกลสิ้นสุดro.instance_eval ("'rm -rf *'")อันตรายโดย instance_eval และเพื่อนให้ DRbServer ควรโดยทั่วไปรันกับ $SAFE กำหนดให้น้อย ระดับ 1 นี้จะปิดใช้งาน eval() และเรียกสายผ่านข้ามสายที่เกี่ยวข้อง รหัสการใช้งานตัวอย่างที่ให้ไว้ข้างต้นตามแบบฝึกหัดนี้DRbServer สามารถกำหนดค่ากับรายการควบคุมการเข้าถึงการเลือกที่จะอนุญาต หรือปฏิเสธการเข้าถึงจากที่อยู่ IP ที่ระบุ กระจาย druby หลักมีคลาส ACL สำหรับวัตถุประสงค์นี้ ทั่วไป กลไกนี้ควรเท่านั้นสามารถใช้ควบคู่ไปกับ ไม่ ใช่ เป็นการแทนที่สำหรับ ไฟร์วอลล์ที่ดี

As with all network services, security needs to be considered when using dRuby. By allowing external access to a Ruby object, you are not only allowing outside clients to call the methods you have defined for that object, but by default to execute arbitrary Ruby code on your server. Consider the following:

# !!! UNSAFE CODE !!!
ro = DRbObject::new_with_uri("druby://your.server.com:8989")
class << ro
undef :instance_eval # force call to be passed to remote object
end
ro.instance_eval("`rm -rf *`")
The dangers posed by instance_eval and friends are such that a DRbServer should generally be run with $SAFE set to at least level 1. This will disable eval() and related calls on strings passed across the wire. The sample usage code given above follows this practice.

A DRbServer can be configured with an access control list to selectively allow or deny access from specified IP addresses. The main druby distribution provides the ACL class for this purpose. In general, this mechanism should only be used alongside, rather than as a replacement for, a good firewall.

เป็นบริการเครือข่ายทั้งหมด การรักษาความปลอดภัยควรพิจารณาเมื่อใช้ druby . โดยอนุญาตให้ภายนอกเข้าถึงวัตถุทับทิม คุณจะไม่เพียง แต่ช่วยให้ภายนอกลูกค้าเรียกวิธีการที่คุณได้กำหนดไว้สำหรับวัตถุนั้น แต่โดยปริยาย เพื่อรันรหัสเครื่องเซิร์ฟเวอร์ของคุณ พิจารณาต่อไปนี้ :

# ! ! ! ! ! ! ! ! ไม่ปลอดภัยรหัส ! ! ! ! ! ! ! ! drbobject
โร = : : new_with_uri ( " druby : / / ของคุณ เซิร์ฟเวอร์ . com : 8989
" )เรียน < < RO
UNDEF : instance_eval #บังคับเรียกที่จะส่งผ่านไปยังวัตถุระยะไกล โร จบ

instance_eval ( ` ` rm - rf * ` "
อันตรายที่เกิดจาก instance_eval และเพื่อนช่างที่ drbserver โดยทั่วไปควรใช้ $ ชุดปลอดภัยไปอย่างน้อย ระดับ 1 นี้จะปิด eval() และสายที่เกี่ยวข้องกับสายพาดผ่านสายไฟ ตัวอย่างการใช้รหัสที่ให้ข้างบน

ตามการปฏิบัตินี้เป็น drbserver สามารถปรับแต่งได้ด้วยการควบคุมการเข้าถึงรายการเพื่อเลือกที่จะอนุญาตหรือปฏิเสธการเข้าถึงจากที่อยู่ IP ที่ระบุ การกระจาย druby หลักมีคลาส ACL สำหรับวัตถุประสงค์นี้ ทั่วไป กลไกนี้ควรจะใช้ควบคู่ไปกับ มากกว่าเป็นแทนที่สำหรับไฟร์วอลล์ที่ดี