2007/11/06

[軟體] Samba 有安全問題??

昨天跟 Wilson 在玩 samba 的時候才發現 samba server 對 symbolic link 的處理在 windows 跟 linux 上面不大一樣。

就是 linux mount samba 進來, symbolic link 就還是 symbolic link ,windows 上就直接變成實體檔案了。

所以我們玩了一個把戲,在 Linux 上面 ln -s / ./ 再到 Windows 上面去檢查...

呃... 果然是很危險的把戲。

不過今天早上 Wilson 又跟我 update 了一項訊息:
echo 0 > /proc/fs/cifs/LinuxExtensionsEnabled

這樣在 Linux 上面就可以直接做到跟 Windows 一樣的效果

嘿嘿嘿... 不過 samba 還是很危險
標籤: ,

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)

[Windows] git-bash 底下的工具

因為工作轉到 Windows 平台上的關係,所以很多工具改到 Windows 上面運作,跟著在 TortoiseGit 底下使用 git-bash 來維護自己的專案原始碼。結果就是裝了前面提過的 auto-hotkey 使用熱鍵來提昇自己的平台操作速度; 但除了 hotkey...

  • [Linux] Linux 上的台股看盤軟體
    嗯... 其實是沒有! ☔ :< 不過如果就這樣放棄,就不足以稱作一個有勇有謀的 Linuxer 了。 所以藉由 wine 的幫助,我們可以很輕鬆的在 Linux 上面再安裝一些 win32 的看盤軟體來操作。以下是實行畫面 (因為某些原因,所以作者看盤只能偷偷看 ......
  • [Linux][RPI] 自動開機執行 fsck
    我的 Raspberry Pi 上面執行 apt-get upgrade 的時候跑出來: Inconsistency detected by ld.so: get-dynamic-info.h: 134: elf_get_dynamic_info: Assertion `in...
  • [Windows] git-bash 底下的工具
    因為工作轉到 Windows 平台上的關係,所以很多工具改到 Windows 上面運作,跟著在 TortoiseGit 底下使用 git-bash 來維護自己的專案原始碼。結果就是裝了前面提過的 auto-hotkey 使用熱鍵來提昇自己的平台操作速度; 但除了 hotkey...