欺骗是一种技术, 通过该技术, 用户通过假装为root用户来尝试授予对系统的未授权访问。这称为setuid根欺骗。为了防止欺骗, 你可以在#!/ bin / bash之后添加-。它禁用了进一步的选项处理, 因此外壳程序将不接受任何选项。
查看上面的快照, 将-之后的任何参数视为文件名和参数。 -的参数等效于-。
欺骗是一种技术, 通过该技术, 用户通过假装为root用户来尝试授予对系统的未授权访问。这称为setuid根欺骗。为了防止欺骗, 你可以在#!/ bin / bash之后添加-。它禁用了进一步的选项处理, 因此外壳程序将不接受任何选项。
查看上面的快照, 将-之后的任何参数视为文件名和参数。 -的参数等效于-。
评论前必须登录!
注册