Tha*_*Guy 9 security path command-line environment-variables windows-10
我最近才发现,如果不输入整个路径或在正确的目录中,我就无法运行 mysql——除非我将路径添加到 PATH 环境变量中。
我设法做到了,现在我可以在命令行启动时运行 mysql。我很懒,不想输入整个路径只是为了从 cmd 运行 mysql。此外,我不知道还有其他方法可以做到这一点。我在论坛上偶然遇到了解决方案。
我现在唯一想知道的是,这对我的所有程序是否可以/安全。
虽然不切实际,但这只是一种预防措施。
我注意到在一些在线教程中,有些人为他们的用户变量设置了 PATH 变量,而我没有。我只在系统变量部分找到了 PATH 环境变量。那是一件坏事?
我的 PC 上唯一的帐户是管理员帐户。至少,这是我唯一使用的帐户。
我可以对此进行一些澄清/输入吗?
将目录添加到PATH. 它只能通过两种方式给您带来问题:
PATH,就不会发生任何恶意的事情。PATH的地方。例如,如果一个程序通过尝试按名称加载 DLL 而选择性地加载一个模块而不关心它是否失败,那么控制PATH文件夹的人可能会导致该程序加载任意 DLL,如果之前没有找到具有其名称的 DLL在搜索中。顺便说一句,可能存在的安全问题就是为什么尝试加载可能存在或可能不存在的 DLL 是个坏主意。编写好的程序不会有这个问题。您也可以想象最大化PATH可变长度,但这并不是真正的安全问题。
关于您没有找到用户PATH变量:如果您创建该变量的每个用户版本,您的有效版本PATH将是系统版本与您的每个用户版本自动结合。
| 归档时间: |
|
| 查看次数: |
1999 次 |
| 最近记录: |