[英]How secure is a powershell runspace/session
如果我創建Powershell運行空間,則可以通過.NET編程或僅通過啟動Powershell控制台來創建; 運行的腳本/命令的安全性如何?
我不是在談論簽名腳本,而是在運行腳本的實際內存空間。
我擔心如果敏感信息作為腳本的一部分(例如,向薪資數據庫進行sql查詢)而被收集,則有人可能會竊取該數據。
我知道大多數人此時都在考慮SecureString ,我知道SecureString...。我想專門了解Powershell運行空間,而不是如何在運行空間內安全地存儲字符串(希望最后一句話不只是回答我自己的問題)。
特別是 :其他應用程序/腳本/其他工具是否能夠查看運行空間並查看我正在運行的命令?
Powershell腳本安全性通過控制是否“允許”在計算機上運行腳本來起作用。 如果您的計算機運行的執行策略為“ AllSigned”,則該計算機將要求Powershell腳本由受信任的證書簽名。
斯科特·漢塞爾曼(Scott Hanselman)在這里有一篇非常好的文章。
據我所知,您的命令歷史記錄不會永久保存。 您可以執行“ get-history”來查看您在當前會話中輸入的命令,但這與linux / unix不同,“ history”將包含您曾經在系統上運行的所有命令。 至於其他應用程序能夠“窺見”或查詢您的會話,我也不知道。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.