![](/img/trans.png)
[英]Windows Defender/Security deletes my “hello world” program
[英]Security problems of world-writable batch files in Windows program folder
我有一点问题。 通常我是Linux开发人员,但目前我必须为Windows 7和8开发。一般不是问题,但显然我在这个平台上缺乏一些认真的经验。 我的问题:我的营销人员想强迫我在程序的安装文件夹中添加一个世界可写的批处理文件。 在Linux下一个可怕的想法。 在Windows下可能不是更好的主意。 但究竟风险到底是什么? 我需要一些好的论据反对它。 或者...... ......不太可能......'没问题,继续'。
几乎完全符合您的期望。 如果您的应用程序调用该批处理文件,则任何用户都可以将命令放入其中,以使用运行应用程序的用户的权限运行。
如果您的应用程序在运行该批处理文件之前获得了管理权限,那么它或多或少就像让任何用户使用您的应用程序以root身份执行命令一样。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.