Это не дефект безопасности, в котором прокладывает себе путь функция, она, как предполагается, работает. (Учитывая, что эта функция в значительной степени возникла случайно, это не удивительно.) Может случиться так, что Ваши ожидания не вполне соответствуют тому, что действительно делает функция.
Когда у пользователя есть выполнить разрешение на каталоге, но не разрешение чтения, пользователь может получить доступ к любой записи в каталоге, если он знает его имя. Этот доступ включает все метаданные о записи, включая ее имя, ее тип, его размер, его даты, и т.д. Таким образом, пользователь может отличить несуществующую запись от существующей записи, к содержанию которой он не может получать доступ.
Названия записей действуют как пароли. Если Вы знаете пароль, можно достигнуть записи. На записи могут быть дополнительные ограничения доступа, но это - несвязанный вопрос. Можно всегда повреждать аутентификацию по паролю грубой силой путем попытки всех возможных паролей.
Если Вы не хотите показывать что-нибудь о записях в - x каталог, используйте неотгадываемые имена (т.е. случайные имена, которые достаточно длинны).
Когда Вы не знаете, что имя определенного об/мин для удаления Вас может искать его как настолько использующий команду rpm
.
$ rpm -aq | grep -i jdk
java-1.7.0-openjdk-devel-1.7.0.60-2.4.4.0.fc19.x86_64
jdk-1.7.0_45-fcs.x86_64
java-1.7.0-openjdk-1.7.0.60-2.4.4.0.fc19.x86_64
На основе вышеупомянутого вывода у меня есть 2 версии установленного Java. Официальная версия Oracler, jdk-1.7.0_45
и версия IceTea иначе. Откройте JDK, java-1.7.0-openjdk-1.7.0.60-2.4.4.0
.
Для удаления официальной версии Java (JDK), Вы могли использовать следующие команды, yum
или rpm
:
супер
$ sudo yum remove jdk
[sudo] password for saml:
Loaded plugins: auto-update-debuginfo, changelog, langpacks, refresh-packagekit
Resolving Dependencies
--> Running transaction check
---> Package jdk.x86_64 2000:1.7.0_45-fcs will be erased
--> Finished Dependency Resolution
Dependencies Resolved
=====================================================================================================================
Package Arch Version Repository Size
=====================================================================================================================
Removing:
jdk x86_64 2000:1.7.0_45-fcs installed 193 M
Transaction Summary
=====================================================================================================================
Remove 1 Package
Installed size: 193 M
...
об/мин
$ sudo rpm -e jdk
Я всегда рекомендовал бы пытаться использовать yum
если Вы можете, это сделать проверки зависимости это rpm
не делает.
-> об/мин -qa | grep java java -1.8.0 -openjdk -1.8.0.312.b02 -0.1.ea.el8.x86 _64 tzdata -java -2021b -1.el8.noarch javapackages -файловая система -5.3.0 -1.module _el8.0.0+11+5b8c10bd.noarch java -1.8.0 -openjdk -безголовый -1.8.0.312.b02 -0.1.ea.el8.x86 _64
-> sudo yum удалить jna -4.5.1 -5.el8.x86 _64 java -1.8.0 -openjdk -без головы -1 :1.8. 0.312.b02 -0.1.ea.el8.x86 _64
scp
скопировать их в другие серверы, которые являются бездисплейными. – slm♦ 23.01.2014, 06:31