제가 사용하는 상당수의 프로그램에는 컴퓨터의 명령줄에 자체적으로 구현하는 옵션이 있습니다. 현재 대부분의 프로그램에서 해당 기능을 비활성화했습니다(node.js 및 기타 일부 제외).
node.js의 예:
이 구현이 잠재적으로 위험할 수 있는지 알고 싶습니다.
내가 아는 바로는 명령줄은 기본적으로 시스템의 "루트"이며 프로그램이 파일을 자신과 연결할 수 있도록 할 수 있습니다. 이는 코딩 소프트웨어처럼 프로그램 내 콘솔을 추가하는 데 유용할 수 있습니다.그러나 단점은 무엇입니까?
운영체제:윈도우 8.1 프로
답변1
경로에 프로그램을 추가해도 보안 위험이 전혀 없습니다. 메모장을 실행하려면 해당 경로에 있으면 notepad를 입력하고, 경로에 없으면 c:\windows\system32\notepad를 입력하면 됩니다. 따라서 경로에 프로그램을 두는 것이 편의를 위한 것입니다. 해당 경로에 있다는 사실을 사용하지 않는다면 해당 기능을 선택하지 않는 편이 나을 수도 있지만 어느 쪽이든 해를 끼치지는 않습니다.
보안 측면에서 명령줄은 GUI보다 더도 덜도 아닙니다. 둘 중 하나는 루트/관리 액세스 권한을 부여할 수 있지만 반드시 루트/관리 액세스 권한을 부여하지는 않습니다.
프로그램이 경로에 있는지 여부에 관계없이 프로그램의 명령줄 매개변수/옵션은 GUI(바로가기/아이콘 사용) 또는 명령 프롬프트/셸에서 액세스할 수 있습니다. 보안에는 전혀 차이가 없습니다.