| 枫林在线>>BBS开发>>讨论区 [上一主题] [下一主题] | |
| [472364] 主题: 验证了开启pty_request的风险 | |
| 收藏 | ||
| 作者: leaflet |
标题:
验证了开启pty_request的风险
|
|
| 昵称: Leaf・退隐江湖 | 来自: 180.157.*.* | |
| 经验值: 108329 | 发贴时间: 2025年10月27日 10:08:28 (UTC +08:00) | |
| 等级: ★★★★★ | 长度: 250字 | |
|
先看看,利用exec_pty()运行脚本的远程攻击 这可能就是为什么OpenSSH的安全补丁必需立即打的一个原因——太容易被利用了。 另外,这也是强烈建议不要使用root运行bbsd的原因。 -- ※ 作者已于 2025-10-26 19:09:31 (UTC -0700) 修改本文※ |
|
|
========== * * * * * ==========
|
 Top
|
||