Wil*_*iam 3 linux unix path environment-variables
我读过一个解释,说它可以允许 cwd 中的恶意可执行文件代替类似命名的内置程序和核心实用程序运行。
对于造成真正破坏的东西,这不是仅适用于 root 吗?无论如何,如果'.' 被附加到 PATH 而不是前置,这不应该规避这种“替换”攻击,因为 PATH 的目录是按顺序扫描的吗?(不是按顺序扫描的吗?)
除了这个问题还有其他问题吗?
Sla*_*ast 10
这取决于你定义的浩劫。如果您认为丢失所有个人文件会造成严重破坏,那么我会说是的,即使您有备份。
至于附加,是的,这更安全,但除非您的打字比我的好很多,否则拼写错误也会导致同样的麻烦。