
Obwohl das Run Programm an sich ein leistungsstarkes Feature ist, ist es nicht ohne Risiken. Code-Injection ist hier das passende Stichwort. Stellen Sie sich vor, ein ausgeführtes Programm wie das folgende wurde konfiguriert:
run program = /bin/bash -c "ls -l $DIRSPEC"
DIRSPEC ist in diesem Fall ein Parameter vom Typ Parameter. Das bedeutet, dass, wenn jemand über Operating Rechte für diesen Job verfügt, diese Person in der Lage ist, den Inhalt des DIRSPEC-Parameters zu ändern. Daher wäre...
Weiter