1
如果我的目錄在路徑後面有:.
,我可否知道安全風險?我怎樣才能刪除它?爲什麼包括。在UNIX的PATH後面危險?
如果我的目錄在路徑後面有:.
,我可否知道安全風險?我怎樣才能刪除它?爲什麼包括。在UNIX的PATH後面危險?
包括在PATH當前工作目錄是危險的,因爲惡意用戶或程序可以填入共享目錄 - 如/tmp
- 定期命令的常見錯別字。
這種攻擊在大學校園中曾經非常流行;在/tmp
中輸入sl
而不是ls
是讓您的帳戶擁有相當好的方法。
一個簡單的辦法(如果你知道,它只會在年底)是修改~/.bash_profile
或~/.profile
(如適用)包含類似於行:
PATH=${PATH%:.}
順便說一句,這很可能是http://security.stackexchange.com/或http://unix.stackexchange.com/上的更多專題;這不是一個真正的編程問題,它是StackOverflow的域。 – 2014-10-31 20:37:21
讓'$ PATH'前面的'。:'更加危險。 – 2014-10-31 20:53:32