堆栈内存溢出
  繁体   English   中英

Windows程序文件夹中世界可写批处理文件的安全问题

[英]Security problems of world-writable batch files in Windows program folder

 原文  2013-08-07 23:29:05       windows/ security/ batch-file

问题描述

我有一点问题。 通常我是Linux开发人员,但目前我必须为Windows 7和8开发。一般不是问题,但显然我在这个平台上缺乏一些认真的经验。 我的问题:我的营销人员想强迫我在程序的安装文件夹中添加一个世界可写的批处理文件。 在Linux下一个可怕的想法。 在Windows下可能不是更好的主意。 但究竟风险到底是什么? 我需要一些好的论据反对它。 或者...... ......不太可能......'没问题,继续'。

1 个解决方案

解决方案1
 3 已采纳  2013-08-08 00:04:01

几乎完全符合您的期望。 如果您的应用程序调用该批处理文件,则任何用户都可以将命令放入其中,以使用运行应用程序的用户的权限运行。

如果您的应用程序在运行该批处理文件之前获得了管理权限,那么它或多或少就像让任何用户使用您的应用程序以root身份执行命令一样。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Windows Defender/Security 删除了我的“hello world”程序 Java程序使用Windows Task Scheduler启动,但未在批处理文件夹中创建日志文件 用于将文件复制到文件夹的 Windows 批处理脚本 Windows批处理脚本重新编号文件夹中的文件 Python:Windows文件夹中的简单批处理重命名文件 使用Windows批处理脚本删除可写文件 绕过程序文件文件夹的Windows权限限制 Windows 7 vs Windows 10-处理批处理文件中带有空格的文件夹名称 从Windows批处理文件中的文件读取简单数值时出现问题 验证“ C:\\ Program Files \\”是否可写
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM