0
假設我在我的操作系統中有許多具有可執行權限的文件,即使他們不需要此權限(如.jpg或.txt) - 有什麼安全風險嗎? 明智的系統會不太安全?在Linux中擁有對文件的可執行權限有哪些安全風險?
感謝
A
回答
0
我從安全角度來看是第一個想法..
擁有上不應該有這些文件的可執行權限,通過漏洞,如null byte injection網絡上暴露你的機器像命令的執行風險服務器。
有了類似注入攻擊的攻擊者,文件系統訪問權限僅限於他有權訪問的文件。這包括大多數文件包含漏洞,當攻擊者擁有'everyone' privileges set as executable時,最終導致完全系統漏洞。
相關問題
- 1. 使用MySQL觸發器執行PHP有哪些安全風險?
- 2. Drupal安裝的公共存儲庫:有哪些安全風險?
- 3. 使用表單身份驗證有哪些安全風險?
- 4. 使用跨域XMLHttpRequest有哪些安全風險?
- 5. 使用attr_accessible和attr_protected修復安全漏洞有哪些風險?
- 6. 允許執行外部接口實現:有哪些風險?
- 7. 作爲「本地系統」運行Windows服務有哪些安全風險?
- 8. 使用Rational Team Concert有哪些風險?
- 9. 部署.NET Framework 4.0有哪些風險?
- 10. 如何讓sqlcmd在linux上擁有文件訪問權限?
- 11. 使用xpath有什麼安全風險?
- 12. 有任何安全風險codealike?
- 13. 如何判斷我在數據庫上擁有哪些權限?
- 14. WordPress - 安全風險?
- 15. 找出哪些用戶在郵箱上擁有完全訪問權限
- 16. uri擁有權限組件
- 17. 可見的.git文件夾存在安全風險嗎?
- 18. 指定物品等級權限,但對哪些用戶擁有貢獻權
- 19. 將遠程調試程序附加到IIS有哪些安全風險?
- 20. 取得擁有'已損壞'權限的文件的所有權
- 21. 從xcode檢查哪些帳戶擁有root權限
- 22. 如何確定一個shiro用戶擁有哪些權限
- 23. 是否有可能在Android中擁有「可選」權限?
- 24. 文件權限安全apache
- 25. 安全django文件權限
- 26. 在WEB-INF中顯示文件路徑的安全風險java
- 27. 可以image.src是一個安全風險?
- 28. 在面向公衆的SharePoint網站上有DOC文件的安全風險
- 29. AHAH是安全風險嗎?
- 30. 權限安全檢查在Linux?
什麼是不修復權限而不想知道的原因? –
如果它不構成安全線程,他爲什麼要通過他的所有文件來修復權限?如果他想了解這些安全線程的背景,爲什麼會出現問題? –
我會修復那些我知道的文件,但我仍然想知道修復它的動機是什麼:) – Noam