HTTP servery pod Unixovými systémy obvykle poskytují mimo statických webových stránek i nejrůznější dynamický obsah generovaný uživatelskými programy (ať už pomocí rozhraní CGI nebo zabudovaného interpreteru, jako je třeba PHP). Tyto programy nicméně server spouští ve společném bezpečnostním kontextu, takže se mohou navzájem ovlivňovat, ať už v důsledku chyb nebo útoků na systém. Cílem práce je navrhnout a implementovat nový HTTP server či upravit některý stávající tak, aby požadavky prováděl v rozdílných bezpečnostních kontextech a nežádoucím interakcím zamezil.
Seznam odborné literatury
R. Fielding et al., Hypertext Transfer Protocol HTTP/1.1, RFC 2616, The Internet Society, 1999.
Niels Provos, Markus Friedl, and Peter Honeyman: Preventing Privilege Escalation. 12th USENIX Security Symposium, Washington, DC, August 2003.