1
如果我的目录在路径后面有:.
,我可否知道安全风险?我怎样才能删除它?为什么包括。在UNIX的PATH后面危险?
如果我的目录在路径后面有:.
,我可否知道安全风险?我怎样才能删除它?为什么包括。在UNIX的PATH后面危险?
包括在PATH当前工作目录是危险的,因为恶意用户或程序可以填入共享目录 - 如/tmp
- 定期命令的常见错别字。
这种攻击在大学校园中曾经非常流行;在/tmp
中输入sl
而不是ls
是让您的帐户拥有相当好的方法。
一个简单的办法(如果你知道,它只会在年底)是修改~/.bash_profile
或~/.profile
(如适用)包含类似于行:
PATH=${PATH%:.}
顺便说一句,这很可能是http://security.stackexchange.com/或http://unix.stackexchange.com/上的更多专题;这不是一个真正的编程问题,它是StackOverflow的域。 – 2014-10-31 20:37:21
让'$ PATH'前面的'。:'更加危险。 – 2014-10-31 20:53:32