我使用的相當多的程式都可以選擇將其自身實現到我的電腦的命令列中。目前我已經在我的大多數程式中停用了該功能(node.js 和其他一些程式除外)。
來自 node.js 的範例:
我想知道這種實施是否存在潛在危險。
據我所知,命令列基本上是系統的“根”,可以允許程式將文件與其自身關聯。這對於添加程式內控制台很有用,就像在編碼軟體中一樣。但有什麼缺點呢?
作業系統:Windows 8.1 專業版
答案1
將程式加入路徑中絕對沒有任何安全風險。就像,如果你想運行記事本,如果它在路徑中你只需輸入notepad,如果它不在路徑中則你輸入c:\windows\system32\notepad,所以在路徑中有一個程式是為了方便如果您不使用它在路徑中的事實,那麼您也可以不選擇該功能,但無論如何都沒有壞處
就安全性而言,命令列並不比 GUI 更安全或更不安全。兩者都可以提供 root/管理存取權限,但都不一定提供 root/管理存取權限。
無論程式是否在路徑中,都可以從 GUI(使用捷徑/圖示)或命令提示字元/shell 存取程式的命令列參數/選項。那裡的安全性絕對沒有區別。