Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/ssh/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Security 我是否必须保护已由权限保护的请求?_Security_Ssh_Admin - Fatal编程技术网
Fatal编程技术网
  • security/
  • Security 我是否必须保护已由权限保护的请求?

Security 我是否必须保护已由权限保护的请求?

security ssh

Security 我是否必须保护已由权限保护的请求?,security,ssh,admin,Security,Ssh,Admin,我有一个管理员网站,每个url都需要一定级别的权限。其中一个URL用于通过SSH(不同的机器)删除用户文件夹。具有此url所需权限的管理员还可以访问每个用户的所有信息(gdpr受限除外)。基本上,它是一种超级管理员。此管理员发布用户名,该用户名是ssh shell cmd(漏洞)中使用的路径的一部分。我的同事最近指出,权限是不够的,输入应该是安全的(f.e.regexp),甚至对于管理员也是如此。这真的有必要吗?我们应该考虑管理员(有权删除所有用户文件夹)想要入侵虚拟机的场景吗

我有一个管理员网站,每个url都需要一定级别的权限。其中一个URL用于通过SSH(不同的机器)删除用户文件夹。具有此url所需权限的管理员还可以访问每个用户的所有信息(gdpr受限除外)。基本上,它是一种超级管理员。此管理员发布用户名,该用户名是ssh shell cmd(漏洞)中使用的路径的一部分。我的同事最近指出,权限是不够的,输入应该是安全的(f.e.regexp),甚至对于管理员也是如此。这真的有必要吗?我们应该考虑管理员(有权删除所有用户文件夹)想要入侵虚拟机的场景吗