开发者社区> 问答> 正文

严格意义上这次Linuxbash漏洞不应归咎于Bash


Linux bash这个漏洞只对服务器造成影响,个人电脑没有开启网络服务的话其实是没有什么威胁可言的。
严格来说这个漏洞不应该归咎于Bash,而应该归咎于CGI的服务端程序。环境变量在初始化之前应该先考虑注入的可能性,Bash给了你灵活性,你的程序没有考虑全面这不应该怪Bash。就好比SQL注入的问题难道要怪SQL吗?
其实CGI之类的程序很容易有类似的漏洞,最好在架设这些服务的时候考虑到用户权限的问题,隔离系统权限,把风险降到最低。

展开
收起
programmer 2014-09-26 13:57:57 6195 0
3 条回答
写回答
取消 提交回答
  • 你是我偶像
    2014-09-26 20:20:26
    赞同 展开评论 打赏
  • 欢迎进行技术分享,感谢你的支持!
    2014-09-26 19:49:10
    赞同 展开评论 打赏
  • 希望楼主经常关注阿里云论坛!
    2014-09-26 14:20:08
    赞同 展开评论 打赏
问答分类:
问答标签:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
低代码开发师(初级)实战教程 立即下载
冬季实战营第三期:MySQL数据库进阶实战 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载