2018.02.07

今天检视开发写的 shell 脚本、按关键字搜索敏感数据,学到如下几点:

1)find 不区分大小写查找 find . -iname ‘test’

2)查找 /opt 目录下包含 password/passwd/pwd 关键字的 sh/xml/config/log 文件:find /opt -type f | egrep -i “\.sh$|\.xml$|\.config$|\.log” | xargs egrep -i “password|passwd|pwd”

3)shell 编程相关:

a="ls ${directory}" 该语句只是赋值,不会执行;

directory 变量如果是普通用户可控制的,则存在安全问题,用户可以随便输入命令执行:directory="test;touch 1",拼接起来就是 ls test;touch 1。Linux 命令中间的分号‘;’是指前后两个命令顺序执行。

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • 2018-02-07
    [TOC] 以下内容基于Android 8.0 Project Treble Project treble是And...
    Joe_HUST阅读 3,155评论 0 1
  • 2018-02-07 Go如何记录日志
    一、背景介绍 二、如何使用 三、引擎配置consolefilemultifileconnsmtpElasticse...
    四火流年阅读 4,549评论 2 1
  • 2018-02-07-django环境搭建
    一.我的环境 系统:CentOS 7,自带python2.7,加装python3.6 参考:linux下配置安装p...
    左跃飞阅读 262评论 0 0
  • pet在我家
    学习pet蛮久了,还是觉得自己学的不够,很多时候都用不好。没有见过别的pet的娃,也没有想过让清也有个pet的人...
    木小槿阅读 372评论 1 1
  • 中国式众筹之人才共享平台
    杨众筹新思路: nb靠谱人才和nb创业公司人才共享平台:对于所有创业者或者老板最关心的一定是如何招聘到优秀人才!传...
    计静怡阅读 503评论 0 2