0
有没有可能导致安全漏洞或后果的情况。 我正在使用这个sqlserver模块(sql服务器功能包)超出了范围,当我从ps模块内执行import-module sqlserver。所以现在我正考虑将全局置于任何我正在导入的地方。,使用带有import-module cmdlet的全局参数安全吗?
A
回答
1
使用它绝对安全。使用它没有什么坏处。如果您使用的是Powershell远程处理,请确保仅为所需的服务器启用PSRemoting。除了管理员,建议使用一些有权进行远程处理的服务用户。如果您担心SQL Attacks,那么仍然存在。有一个可以做某些事情的PowerShell工具包。通过博客了解详情 - PowerUp Sql
其他漏洞是SQL注入和所有这些都不是因为PS模块。 - Payload Execution
希望它有帮助
相关问题
- 1. 网络安全 - url参数安全吗?
- 2. “安全”参数
- 3. 使用全局变量编写程序更安全吗?
- 4. 使用Servlets的全局配置参数
- 5. 从多个线程读取全局数据安全吗?
- 6. Flash,参数,安全
- 7. 安全和全局变量
- 8. 带有全局参数的SQL Server过程/事务?
- 9. 使用Capistrano安全吗?
- 10. 使用window.screen安全吗?
- 11. 使用MD5不安全吗?
- 12. 使用cstdarg安全吗?
- 13. 使用代理安全吗?
- 14. 使用ComputedProperty安全吗?
- 15. 使用SET ROWCOUNT安全吗?
- 16. 要使用shared_ptr,安全吗?
- 17. 使用Parse.Object.attributes安全吗?
- 18. 设置全局参数Symfony2
- 19. python全局参数文件
- 20. P4Python和全局参数:-d
- 21. 安全的网址参数
- 22. CakePHP:全局禁用安全组件
- 23. 安全吗?覆盖apache2 index.php的安全
- 24. FormsAuthentication:安全吗?
- 25. TempData:安全吗?
- 26. 使用带有超全局数组变量变量
- 27. “User.Identity.Name”安全吗?
- 28. 使用fflush(stdout)作为fprintf()参数安全吗?
- 29. security:spring安全配置中的全局方法安全元素?
- 30. flex中的全局安全管理器
好的......得!对我来说感觉很安全。 :) –