关于特殊目录的问题

sarla

常看见书上介绍说，在linux或unix下，如果一个目录包含"."字符的话，就会导致恶意程序的运行，不知道，版主或那位朋友能给个例子，让我们深入了解一下。先谢了。

dancingpig

比如某程序在/usr/local/bin下存在
但是在path变量里在/usr/local/bin前面是有个.
则系统先查找.下的程序
如果有人做个恶意程序，则先执行.下的程序
结果可想而知

sarla

你能说一下，怎么做吗？是不是在/usr/local/bin 前面加个点就行了。

包子

最初由 sarla 发表
常看见书上介绍说，在linux或unix下，如果一个目录包含"."字符的话，就会导致恶意程序的运行，不知道，版主或那位朋友能给个例子，让我们深入了解一下。先谢了。

在linux下.带头的目录是“隐藏”的，也就是你通过ls是看不到他的，但你使用ls -a就可以看到了

[PHP]test@secu/tmp# ls
errorJdXBhb                            sess_dc094687bb08fec76a8e6b3fce57343c
sess_793c09f68fd6ef8458ace0e8733022a2  sess_fca17e4222252e0c90909e0f0885fe68
sess_84639b65aa9093f8adc0d0747f37477d  session_mm_apache0.mem
sess_9bd1eb78ec1c6e7b9ac15ed5d9ad98b3  session_mm_apache0.sem
test@secu/tmp# ls -a
.                                      sess_84639b65aa9093f8adc0d0747f37477d
..                                     sess_9bd1eb78ec1c6e7b9ac15ed5d9ad98b3
.ICE-unix                              sess_dc094687bb08fec76a8e6b3fce57343c
.X11-unix                              sess_fca17e4222252e0c90909e0f0885fe68
errorJdXBhb                            session_mm_apache0.mem
sess_793c09f68fd6ef8458ace0e8733022a2  session_mm_apache0.sem
[/PHP]

dancingpig

自己给path变量副职啊。。。

dancingpig

自己给path变量副职啊。。。