开始使用PowerShell并查看可以作为Admin运行的自动任务。
自动化任务是否存在安全风险?我该如何解决这些问题?有没有办法在任务运行之前编写更多安全性脚本?
我一直在寻找寻找答案的时间,并没有出现任何数据库风险,仅针对PHP和网站问题。但是活动目录或与服务器通信呢?或者只是寻找免费磁盘空间等简单的东西?那些对网络构成安全威胁吗?
答案 0 :(得分:1)
保护操作系统的主题是巨大的,而且非常偏离主题。我建议你学习基础课程材料,比如CompTIA Security +等。首先学习基本原理和概念,然后关注技术特定问题。
话虽这么说,脚本操作最明显的安全漏洞是无效的权限。请考虑管理脚本位于允许对非管理员用户进行写访问的目录中。哎呀,直接后门。你能搞清楚为什么吗?
即使读取访问也很危险。也许管理脚本以明文形式存储凭证或在磁盘上序列化?糟糕,另一个安全漏洞。