linux – 在PATH环境变量中使用相对路径的安全隐患?

前端之家收集整理的这篇文章主要介绍了linux – 在PATH环境变量中使用相对路径的安全隐患?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我们有一个审计只是标记我们在$PATH env变量中有相对路径.我不确定这是否真的是一个安全问题,并希望与所有人联系,看看这是否真的是一个安全问题,或者它是否只是我认为的最佳做法.有人可以提供有关使用$PATH与亲属的任何安全问题的信息吗?谢谢

解决方法

在$PATH中拥有相对路径的问题是,如果攻击者可以在文件系统中创建具有给定名称文件,则可能会执行该文件.

示例:df或者监控说/ var已满,du说它是/ var / spool / ftp / uploads,你做什么的?

cd /var/spool/ftp/uploads
ls -ltr

而且你是拥有的.你甚至没有在输出中看到ls,所以你永远不会知道.

将ftp上传替换为某个客户端网站的某个数据目录,或共享计算机的/ tmp目录或许多其他内容.

不可否认,它不会经常发生,但存在风险,并且编写./script而不是脚本很容易.

猜你在找的Linux相关文章