-1

У многих программ, которые я использую, есть возможность реализовать себя в командной строке моего компьютера. В настоящее время я отключил эту функцию в большинстве моих программ (кроме node.js и некоторых других).

Пример из node.js: Node.js - добавлен в PATH

Я хочу знать, может ли эта реализация быть потенциально опасной.

Из того, что я знаю, командная строка в основном является "корнем" вашей системы и может позволить программе связывать файлы с самим собой. Это может быть полезно, как в программном обеспечении для кодирования, для добавления внутрипрограммных консолей. Но каковы недостатки?

ОС: Windows 8.1 Pro

|источник

1 ответ1

2

Абсолютно нет угрозы безопасности, чтобы добавить программу в путь. Это похоже на то, что если вы хотите запустить блокнот, если он находится в пути, вы просто набираете блокнот, если его нет в пути, тогда вы набираете c:\windows\system32\notepad, так что для удобства программа должна быть в пути Если вы не используете тот факт, что он находится в пути, то вы также можете не выбирать эту функцию, но в любом случае это не навредит

и с точки зрения безопасности, командная строка не более или менее безопасна, чем GUI. Любой из них может предоставить root/ административный доступ, и ни один из них не обязательно дает root/ административный доступ.

и независимо от того, находится программа в пути или нет, к параметрам / параметрам командной строки программы можно получить доступ из графического интерфейса пользователя (с помощью ярлыка / значка) или из командной строки / оболочки. Абсолютно никакой разницы в безопасности нет.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .