我有点问题。通常我是Linux开发人员,但目前我必须为Windows 7和Windows开发。 8.一般不是问题,但显然我在这个平台上缺乏一些认真的经验。我的问题:我的营销人员想强迫我在程序的安装文件夹中添加一个世界可写的批处理文件。在Linux下一个可怕的想法。在Windows下可能不是更好的主意。但究竟风险到底是什么?我需要一些好的论据反对它。或者......太不可能了......“没问题,继续吧。”
答案 0 :(得分:2)
非常符合您的期望。如果您的应用程序调用该批处理文件,那么任何用户都可以在其中输入命令,以使用运行您的应用程序的用户的权限运行。
如果您的应用程序在运行该批处理文件之前获得了管理权限,那么它或多或少就像让任何用户使用您的应用程序以root身份执行命令一样。