严格意义上这次Linuxbash漏洞不应归咎于Bash
Linux bash这个漏洞只对服务器造成影响,个人电脑没有开启网络服务的话其实是没有什么威胁可言的。
严格来说这个漏洞不应该归咎于Bash,而应该归咎于CGI的服务端程序。环境变量在初始化之前应该先考虑注入的可能性,Bash给了你灵活性,你的程序没有考虑全面这不应该怪Bash。就好比SQL注入的问题难道要怪SQL吗?
其实CGI之类的程序很容易有类似的漏洞,最好在架设这些服务的时候考虑到用户权限的问题,隔离系统权限,把风险降到最低。
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答