假设我的操作系统中有许多具有可执行权限的文件,即使他们不需要此权限(如.jpg或.txt) - 有这个的安全风险是什么? 该系统的黑客攻击安全性会降低吗?
由于
答案 0 :(得分:0)
从安全角度来看,我的第一个想法是......
对不应该拥有它们的文件拥有可执行权限会使您的计算机面临诸如通过Web服务器上的null byte injection等漏洞执行命令的风险。
类似于注入攻击,攻击者只能将文件系统访问限制为他有权访问的文件。这包括大多数文件包含漏洞,当攻击者拥有'everyone' privileges set as executable时,这些漏洞最终导致完全系统违规。