升级包文件写入到 /tmp 目录,该目录一般有任意用户写入权限,所以升级包会被劫持
升级包使用了 HTTPS 协议,会极大消耗服务器资源,应该使用 HTTP 协议
升级包获取忽略了证书校验,会造成中间人攻击
升级包使用 curl 会有安全隐患,需要使用 wget 来下载升级包
这道题你会答吗?花几分钟告诉大家答案吧!
扫描二维码,关注牛客网
下载牛客APP,随时随地刷题