0
私は自分のOSに実行可能なアクセス許可を持つ多くのファイルを持っていると言います。この許可(.jpgや.txtなど)を必要としない場合でも - セキュリティリスクは何ですか? システムの安全性が低下することはありませんか?セキュリティの観点からLinuxのファイルに対する実行権限を持つセキュリティリスクは何ですか?
私は自分のOSに実行可能なアクセス許可を持つ多くのファイルを持っていると言います。この許可(.jpgや.txtなど)を必要としない場合でも - セキュリティリスクは何ですか? システムの安全性が低下することはありませんか?セキュリティの観点からLinuxのファイルに対する実行権限を持つセキュリティリスクは何ですか?
私の最初の考えは次のようになり
おかげ..
は彼らがそのようなウェブ上null byte injectionなどの脆弱性によるコマンドの実行などのリスクにあなたのマシンを公開してはならないファイルの実行権限を持ちますサーバー。
攻撃のようなものでは、攻撃者はファイルシステムへのアクセスが許可されているファイルのみに制限されています。これには、攻撃者が'everyone' privileges set as executableを持っている場合、最終的にシステム侵害を完全に引き起こすほとんどのファイル包含脆弱性が含まれます。
パーミッションを修正して不思議ではない理由は何でしょうか? –
セキュリティスレッドを設定しないと、すべてのファイルをアクセスしてアクセス権を修正する理由は何ですか?そして、なぜこれらのセキュリティスレッドの背景を学びたいのですか? –
私は知っているファイルのためにそれを修正しますが、私はまだそれを修正する動機が何か疑問に思っています:) – Noam