2007/11/06

[軟體] Samba 有安全問題??

昨天跟 Wilson 在玩 samba 的時候才發現 samba server 對 symbolic link 的處理在 windows 跟 linux 上面不大一樣。

就是 linux mount samba 進來, symbolic link 就還是 symbolic link ,windows 上就直接變成實體檔案了。

所以我們玩了一個把戲,在 Linux 上面 ln -s / ./ 再到 Windows 上面去檢查...

呃... 果然是很危險的把戲。

不過今天早上 Wilson 又跟我 update 了一項訊息:
echo 0 > /proc/fs/cifs/LinuxExtensionsEnabled

這樣在 Linux 上面就可以直接做到跟 Windows 一樣的效果

嘿嘿嘿... 不過 samba 還是很危險
標籤: ,

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)

[Windows] git-bash 底下的工具

因為工作轉到 Windows 平台上的關係,所以很多工具改到 Windows 上面運作,跟著在 TortoiseGit 底下使用 git-bash 來維護自己的專案原始碼。結果就是裝了前面提過的 auto-hotkey 使用熱鍵來提昇自己的平台操作速度; 但除了 hotkey...

  • [Linux] Linux 上的台股看盤軟體
    嗯... 其實是沒有! ☔ :< 不過如果就這樣放棄,就不足以稱作一個有勇有謀的 Linuxer 了。 所以藉由 wine 的幫助,我們可以很輕鬆的在 Linux 上面再安裝一些 win32 的看盤軟體來操作。以下是實行畫面 (因為某些原因,所以作者看盤只能偷偷看 ......
  • [蝦米] 不正式的 UNLiu 表格發表
    關於 UNLiu 表格的內容: 1. 最早整理是用 nosee 表格,目前由於該表格授權上有問題,故已將該部份剔除。 anton 未盡察查審核的責任,以致引發爭議或對表格「整理者」的困擾,特此向 nosee 表格的著作權擁有人及整理者道歉。 2. 本表格係由輸入法工具整理...
  • [軟體][Linux] 鍵盤側錄程式 LKL
    lkl 是 Linux 上面做鍵盤側錄的程式。 用起來蠻方便的。不過就是 keymap 裡面有一個小 bug . (space 的地方是 '' 不是 ' ') ascii[0] 是 0 不是 32 ,所以要小修一點點而已。 之所以找這個東西是因為...