很明显,将C:\ProgramData中文件夹的完全权限授予Everyone是不安全的,并且可能导致权限升级。我的问题是文本文件的情况如何?它仍然危险吗?很明显,将C:\ProgramData中文件夹的完全权限授予Everyone是不安全的,并且可能导致权限升级。我的问题是文本文件的情况如何?它仍然危险吗?
pn9klfpd1#
不,给予多个用户对一个.txt文件的写访问权限并不“危险”,但如果多个用户试图同时编辑该文件,您将遇到问题。这基本上只适用于文本文件,如果打开这些文件的应用程序中存在错误,并且普通用户编辑了文件以包含一些漏洞,然后等待管理员打开它,则HTML或图片等任何其他文件都可能有问题。程序数据文件夹和其他公共文件夹对于普通用户应该是只读的...
1条答案
按热度按时间pn9klfpd1#
不,给予多个用户对一个.txt文件的写访问权限并不“危险”,但如果多个用户试图同时编辑该文件,您将遇到问题。
这基本上只适用于文本文件,如果打开这些文件的应用程序中存在错误,并且普通用户编辑了文件以包含一些漏洞,然后等待管理员打开它,则HTML或图片等任何其他文件都可能有问题。
程序数据文件夹和其他公共文件夹对于普通用户应该是只读的...