NEWS
Java Script - Schreiben in CSV
-
Man vergibt nicht ALLE Rechte an ALLE user.
Man vergibt nur an die erforderlichen User/Gruppen nur die notwendigsten Rechte.
Niemand muss eine csv-Datei ausführen. Also reicht da schon mal 666 an Rechten. Und dann gehören dem root niemals irgendwie generierte Daten. Die Datei gehört immer dem user, der auch die Daten anliefert. Wenn das klar ist, wer da wie drauf zugreifen darf wird da wohl irgendwas wie iobroker:iobroker 640 die richtige Einstellung sein.Wenn ich es als Angreifer z. B. schaffe in die csv-Datei ausführbaren Code einzuschleusen haste ein Problem.
Genauso funktionieren nämlich die meisten Angriffe. Man sucht eine nicht abgeschlossene Türe und jubelt da den eigenen Code unter.Danke und dann werde ich mal aufräumen. So richtig habe ich mir darüber keine Gedanken gemacht, da ich der einzige "Gelegenheitsarbeiter" auf dem Raspberry bin, aber Ordnung schadet nix. Kann die Weihnachtszeit sinnvoll nutzen ...
-
Danke und dann werde ich mal aufräumen. So richtig habe ich mir darüber keine Gedanken gemacht, da ich der einzige "Gelegenheitsarbeiter" auf dem Raspberry bin, aber Ordnung schadet nix. Kann die Weihnachtszeit sinnvoll nutzen ...
@smartuser_1 sagte in Java Script - Schreiben in CSV:
da ich der einzige "Gelegenheitsarbeiter" auf dem Raspberry bin,
Du bist nicht alleine auf dem Ding. Du holst dir beständig fremden Code rein.
Schau dir die Datei /etc/shadow an.
Da sind alle deine Mitbenutzer aufgeführt. Vertraust du den allen? Die können alle alles mögliche mit der Datei machen.
(Etwas vereinfacht....)
Support us
491
Online32.4k
Users81.4k
Topics1.3m
Posts