0
假设我在我的操作系统中有许多具有可执行权限的文件,即使他们不需要此权限(如.jpg或.txt) - 有什么安全风险吗? 明智的系统会不太安全?在Linux中拥有对文件的可执行权限有哪些安全风险?
感谢
A
回答
0
我从安全角度来看是第一个想法..
拥有上不应该有这些文件的可执行权限,通过漏洞,如null byte injection网络上暴露你的机器像命令的执行风险服务器。
有了类似注入攻击的攻击者,文件系统访问权限仅限于他有权访问的文件。这包括大多数文件包含漏洞,当攻击者拥有'everyone' privileges set as executable时,最终导致完全系统漏洞。
相关问题
- 1. 使用MySQL触发器执行PHP有哪些安全风险?
- 2. Drupal安装的公共存储库:有哪些安全风险?
- 3. 使用表单身份验证有哪些安全风险?
- 4. 使用跨域XMLHttpRequest有哪些安全风险?
- 5. 使用attr_accessible和attr_protected修复安全漏洞有哪些风险?
- 6. 允许执行外部接口实现:有哪些风险?
- 7. 作为“本地系统”运行Windows服务有哪些安全风险?
- 8. 使用Rational Team Concert有哪些风险?
- 9. 部署.NET Framework 4.0有哪些风险?
- 10. 如何让sqlcmd在linux上拥有文件访问权限?
- 11. 使用xpath有什么安全风险?
- 12. 有任何安全风险codealike?
- 13. 如何判断我在数据库上拥有哪些权限?
- 14. WordPress - 安全风险?
- 15. 找出哪些用户在邮箱上拥有完全访问权限
- 16. uri拥有权限组件
- 17. 可见的.git文件夹存在安全风险吗?
- 18. 指定物品等级权限,但对哪些用户拥有贡献权
- 19. 将远程调试程序附加到IIS有哪些安全风险?
- 20. 取得拥有'已损坏'权限的文件的所有权
- 21. 从xcode检查哪些帐户拥有root权限
- 22. 如何确定一个shiro用户拥有哪些权限
- 23. 是否有可能在Android中拥有“可选”权限?
- 24. 文件权限安全apache
- 25. 安全django文件权限
- 26. 在WEB-INF中显示文件路径的安全风险java
- 27. 可以image.src是一个安全风险?
- 28. 在面向公众的SharePoint网站上有DOC文件的安全风险
- 29. AHAH是安全风险吗?
- 30. 权限安全检查在Linux?
什么是不修复权限而不想知道的原因? –
如果它不构成安全线程,他为什么要通过他的所有文件来修复权限?如果他想了解这些安全线程的背景,为什么会出现问题? –
我会修复那些我知道的文件,但我仍然想知道修复它的动机是什么:) – Noam