1
내 디렉터리의 경로 뒤쪽에 :.이 있으면 보안 위험이 무엇인지 알 수 있습니까? 어떻게 제거 할 수 있습니까?왜 포함하고 있습니까? 유닉스에서 PATH의 뒤쪽에 위험한가?
A
답변
2
PATH에 현재 작업 디렉터리를 포함시키는 것은 위험한 작업입니다. 악의적 인 사용자 나 프로그램이 일반적인 명령의 일반적인 오타를 사용하여 /tmp과 같은 공유 디렉터리를 채울 수 있기 때문입니다.
이런 종류의 공격은 대학 캠퍼스에서 매우 인기가있었습니다. ls 대신 sl을 입력하면 /tmp에 계정을 소유하는 것이 좋습니다. BTW
PATH=${PATH%:.}
이 아마 될 것이다 : 당신의
~/.bash_profile또는~/.profile(적절한)과 유사한 행을 포함하는쉬운 수정 (당신은 단지 마지막에 될 것이라고 알고있는 경우) 수정하는 것입니다 http://security.stackexchange.com/ 또는 http://unix.stackexchange.com/에서 더 주제별로; 프로그래밍 질문이 아닙니다. StackOverflow의 도메인입니다. –
'$ PATH' 앞에'. :'을 쓰면 더욱 위험합니다. –