Zadejte hledaný výraz...
Sledujte nás
facebook youtube
user
user

Bezpečnostní zneužití wildcards v Unixu

Martin Schlemmer
verified
rating uzivatele
(36 hodnocení)
26. 8. 2014 07:27:10
Unix Wildcards Gone Wild
Řešením je prefixovat každou wildcard
Nebo odsadit všechny wildcards za "--"
Viz také
Filenames and Pathnames in Shell (bash, dash, ash, ksh, and so on): How to do…
26. 8. 2014 07:27:10
https://webtrh.cz/diskuse/bezpecnostni-zneuziti-wildcards-v-unixu#reply1050131
Jirka
verified
rating uzivatele
(6 hodnocení)
26. 8. 2014 12:28:31
Proc? Vzdyt je to blbost to delat.
26. 8. 2014 12:28:31
https://webtrh.cz/diskuse/bezpecnostni-zneuziti-wildcards-v-unixu#reply1050130
Martin Schlemmer
verified
rating uzivatele
(36 hodnocení)
26. 8. 2014 12:37:51
Je blbost dělat co?
26. 8. 2014 12:37:51
https://webtrh.cz/diskuse/bezpecnostni-zneuziti-wildcards-v-unixu#reply1050129
Jirka
verified
rating uzivatele
(6 hodnocení)
26. 8. 2014 15:38:41
Napsal Martin Schlemmer;1118506
Je blbost dělat co?
Prefixovat to, mozna mi neco unika, ale nevidim duvod proc to delat.
---------- Příspěvek doplněn 26.08.2014 v 15:48 ----------
Jestli to je jen kvuli nehode, neni lepsi si dat do aliasu pro rm "rm -i" ? Ono se to pak zepta:
# rm -rf -i *
rm: descend into directory `bin'?
26. 8. 2014 15:38:41
https://webtrh.cz/diskuse/bezpecnostni-zneuziti-wildcards-v-unixu#reply1050128
Jirka
verified
rating uzivatele
(6 hodnocení)
31. 8. 2014 21:50:20
Tohle tema jsem fakt asi nepochopil.
31. 8. 2014 21:50:20
https://webtrh.cz/diskuse/bezpecnostni-zneuziti-wildcards-v-unixu#reply1050127
Juraj Kostolanský
verified
rating uzivatele
(18 hodnocení)
31. 8. 2014 22:39:33
Presne tak, nepochopil. Treba si poriadne prečítať článok. Ide o to, že ak v linuxe pustíš príkaz s wildcardom, názvy súborov sú argumentami. Ak je názov niektorého súboru takým argumentom, ktorému daný program rozumie inak ako názvu súboru (typicky začína na "-"), tak sa tým ovplyvní vykonávanie toho programu. V článku napr ukážka
(napr. aj cronom v rámci zálohovania), ak v sa danom priečinku nachádza súbor, ktorého názov je parametrom pre daný program
môžeš tým napr. dosiahnuť spustenie podhodeného kódu iným userom (ktorý spúšťa ten príkaz s wildcardom, čo môže byť kludne zle vytvorený cron pre roota). Je preto dobrou praktikou používať vyššie spomenutý prefix "./*".
31. 8. 2014 22:39:33
https://webtrh.cz/diskuse/bezpecnostni-zneuziti-wildcards-v-unixu#reply1050126
Jirka
verified
rating uzivatele
(6 hodnocení)
31. 8. 2014 23:21:33
Jo tak to uz chapu, nejak jsem se nad tim totiz nepozastavoval, protoze to za ty roky povazuju za samozrejmost a nejak si nejdriv kontroluju co mazu.
31. 8. 2014 23:21:33
https://webtrh.cz/diskuse/bezpecnostni-zneuziti-wildcards-v-unixu#reply1050125
Martin Schlemmer
verified
rating uzivatele
(36 hodnocení)
1. 9. 2014 12:34:27
Přečtěte si ten článek. Nejde o problém s rm, ale s wildcards, které se dají zneužít např. přes rm, rsync, tar apod. k vykonání vlastního příkazu.
1. 9. 2014 12:34:27
https://webtrh.cz/diskuse/bezpecnostni-zneuziti-wildcards-v-unixu#reply1050124
Pro odpověď se přihlašte.
Přihlásit

user
Prodej Více

Herní magazín Gamero.cz – český web s historií a brandovou doménou
25 000 Kč
0 příhozů
Prodej atraktivního 14-ti letého magazínu Ocemsemluvi.cz + YT a FB
70 000 Kč
0 příhozů
ZAVEDENÝ WEB S VLASTNÍM OBSAHEM A 8 LETOU HISTORIÍ – VYSOKÝ POTENCIÁL ZISKU
290 000 Kč
0 příhozů
Pacamls.cz – ultraprémiová přírodní krmiva pro psy a kočky
25 000 Kč
0 příhozů
Vsad.si – doména a hotový projekt pro propagaci sázkové kanceláře či prodej tipů na sázení
50 000 Kč
0 příhozů

user
Poptávky Více

Hledáme zkušeného frontend JavaScript vývojáře (Svelte)
Hledáme zkušeného vývojáře Qt/QML a C++ – hardware crypto peněženka
Hľadám kódera na nakódovanie HTML šablón
Návrh a výroba povolení hodů
Grafik na bannery – časem víc

user
Pracovní nabídky Více

Do Včeliště hledáme novou grafičku/grafika
Práce z domu
Kubernetes & Cloud Java Aplikace
Brno
80 000 - 140 000 Kč
Asistence u IT projektu
10 000 - 30 000 Kč
Hledáme Senior/Medior PHP Laravel Developera pro vývoj softwarových řešení na míru
Brno, Práce z domu
75 000 - 120 000 Kč
Product Manager WANTED!
Práce z domu

user
Nabídky Více

Nestíháte e-shop? Postarám se o to za vás.
⭐⭐⭐PROFI/LEVNĚ – TVORBA WEBŮ A E-SHOPŮ s CSS kodováním! na míru za SKVĚLÉ CENY! | 🚀 PPC reklama | SEO | Grafické práce | 10 let praxe
Proměňte své nápady ve fungující aplikace – Vaše nápady proměním ve funkční software
✅ LINKBUILDERKA.CZ – Tvorba kvalitních zpětných odkazů
🛡️Nabízíme správu firemní sítě a IT