Python中文
首页
教程
问答
标签
搜索
登录
注册
Python中的Symlink漏洞利用
回答此问题可获得
20
贡献值,回答如果被采纳可获得
50
分。
<p>在阅读shell脚本和临时文件处理时,我遇到了Symlink漏洞。<a href="http://www.linuxsecurity.com/content/view/115462/151/" rel="nofollow">http://www.linuxsecurity.com/content/view/115462/151/</a>是基本思想。我想知道Python open()是否检查它将要打开的文件,看它是否是符号链接,并试图以“w”模式打开符号链接文件。令我惊讶的是,它打开了链接,结果覆盖了链接指向的文件。现在,如果我的python程序以一种可预测的方式进行大量的文件处理,那么攻击者就不可能通过我的程序应该创建的文件名创建一个链接并将其链接到一个关键的系统文件。这会覆盖系统文件并使系统崩溃? 我使用了python2.4。后续的python版本会解决这个问题吗?在</p> <p>或者这是个问题吗?在</p>
0 条评论
分类:
Python问答
请先
登录
后评论
默认排序
时间排序
1 个回答
匿名
1天前
擅长:python、mysql、java
<p>如果您的程序以提升的权限(如root)运行,则您可以通过不写入低权限用户能够创建符号链接的目录中的文件来防止此类攻击。在</p> <p>这个问题不能由语言或运行库来解决,但必须在程序运行的环境中解决。在</p> <p>(请注意,如果您的程序是以提升权限运行的<em>而不是</em>,那么创建符号链接的用户不会让他们访问没有您的程序就无法完成的任何事情。)</p>
请先
登录
后评论
针对此问题:
更多的回答
关注
89
关注
收藏
1
收藏,
216
浏览
网友 提问于 2天前
相关Python问题
如何在Excel中读取公式并将其转换为Python中的计算?
5 回答
如何在excel中读取嵌入的excel,并将嵌入文件中的信息存储在主excel文件中?
1 回答
如何在Excel中返回未知列长度的非空顶行列值?
5 回答
如何在excel中选择数据列?
10 回答
如何在Excel中通过脚本自动为一列中的所有单元格创建公共别名
6 回答
如何在excel中高效格式化范围AttributeError:“tuple”对象没有属性“fill”
9 回答
如何在excel单元格中编写python函数
9 回答
如何在excel单元格中自动执行此python代码?
5 回答
如何在excel工作表中创建具有相应值的新列
9 回答
如何在Excel工作表中复制条件为单元格颜色的python数据框?
9 回答
如何在Excel工作表中循环
4 回答
如何在excel工作表中打印嵌套词典?
10 回答
如何在excel工作表中绘制所有类的继承树?
2 回答
如何在Excel工作表中自动调整列宽?
3 回答
如何在excel工作表中追加并进一步处理
7 回答
如何在excel工作表之间进行更改?
3 回答
如何在excel或csv上获取selenium数据?
8 回答
如何在Excel或Python中将正确的值赋给正确的列
10 回答
如何在excel或python中提取单词周围的文本?
3 回答
如何在excel或python中转换来自Jira的3w 1d 4h的fromat数据?
7 回答