开发者社区 问答 正文

严格意义上这次Linuxbash漏洞不应归咎于Bash


Linux bash这个漏洞只对服务器造成影响,个人电脑没有开启网络服务的话其实是没有什么威胁可言的。
严格来说这个漏洞不应该归咎于Bash,而应该归咎于CGI的服务端程序。环境变量在初始化之前应该先考虑注入的可能性,Bash给了你灵活性,你的程序没有考虑全面这不应该怪Bash。就好比SQL注入的问题难道要怪SQL吗?
其实CGI之类的程序很容易有类似的漏洞,最好在架设这些服务的时候考虑到用户权限的问题,隔离系统权限,把风险降到最低。

展开
收起
programmer 2014-09-26 13:57:57 6198 分享 版权
3 条回答
写回答
取消 提交回答
  • 你是我偶像
    2014-09-26 20:20:26
    赞同 展开评论
  • 欢迎进行技术分享,感谢你的支持!
    2014-09-26 19:49:10
    赞同 展开评论
  • 希望楼主经常关注阿里云论坛!
    2014-09-26 14:20:08
    赞同 展开评论
问答分类:
问答标签:
问答地址: