บรรจวบ เข้าสู่ระบบ
Score:0
A L avatar Server

curl - ไม่ปลอดภัยไม่ทำงาน

ธง gb
A L

ฉันต้องเรียกใช้ด้านล่างหลังพรอกซี:

curl -L "https://packages.gitlab.com/install/repositories/runner/gitlab-runner/script.deb.sh" | sudo ทุบตี

ซึ่งส่งคืนข้อผิดพลาดที่เกี่ยวข้องกับ SSL (เนื่องจากพร็อกซีวางใบรับรองไว้ระหว่างนั้น) ฉันใช้ '--ไม่ปลอดภัย' และรันซ้ำ ซึ่งใช้งานได้จนถึงจุดหนึ่ง อย่างไรก็ตาม ภายหลังในสคริปต์การติดตั้งนั้น มีการเรียกใช้ curl อีกครั้ง และส่งกลับข้อผิดพลาด SSL เดิม

ฉันเพิ่ม 'ไม่ปลอดภัย' ไปที่ ~/.curlrc เพื่อให้สคริปต์การโทรไม่สนใจข้อผิดพลาด SSL .. อย่างไรก็ตามพวกเขายังคงถูกโยนทิ้ง .. ถ้าฉันทิ้ง --insecure ตั้งแต่เริ่มต้น มันยังใช้งานได้ (ตรวจสอบความถูกต้องว่า .curlrc ทำงาน) เลยคิดว่าต้องเป็นเรื่องสิทธิ์..

รัน 'chmod 666 .curlrc' และตรวจสอบ rw สำหรับทั้งหมดด้วย 'ls -l' - ผลลัพธ์เดียวกัน .. ฉันจะเพิกเฉยต่อข้อผิดพลาด SSL เหล่านี้ได้อย่างไร

251
0 + 0
vn flag
ceejayoz
คุณไม่สามารถเชื่อถือพรอกซีในระดับระบบปฏิบัติการได้หรือไม่?
2
ตอบกลับ
Score:2
avatar Server
ธง br
Bofa Deez

ปัญหาของคุณคือคุณกำลังม้วนสคริปต์เป็นตัวคุณเอง จากนั้นสคริปต์ก็ทำงานในฐานะรูท:

| sudo ทุบตี

เมื่อคุณท่ออะไรเข้าไป sudo ทุบตีคุณกำลังเรียกใช้ bash ในฐานะรูท และ bash จะเปิดกระบวนการย่อยทั้งหมด (รวมถึง ขดภายในสคริปต์) เป็นรูท เนื่องจากบัญชีของรูทไม่สนใจคุณ .curlrcมันจะไม่อ่านและจะไม่นำไปใช้ของคุณ --ไม่ปลอดภัย. คุณมีสองตัวเลือก:

  1. ดาวน์โหลดสคริปต์แยกต่างหากจากการเรียกใช้ และแก้ไขบรรทัดที่มี ขด (บรรทัดที่ 137 และ 182 ในขณะที่เขียน)
  2. สร้าง .curlrc ไฟล์สำหรับรูทที่ /root/.curlrc ด้วยเนื้อหา ไม่ปลอดภัย

แก้ไข:

นอกจากนี้ โดยทั่วไปไม่แนะนำให้มีไฟล์การกำหนดค่าเฉพาะแอปพลิเคชันในโฮมไดเร็กตอรี่ของคุณ o+wrเพราะจะทำให้ทุกคนที่เข้าสู่ระบบสามารถแก้ไขการกำหนดค่าส่วนบุคคลของคุณได้ คุณบอกว่าคุณวิ่ง chmod 666 .curlrc แต่ไม่แนะนำให้เลือกเพราะใครก็ตามในระบบ (สมมติว่าโฮมไดเร็กตอรี่ของคุณคือ o+rx) สามารถแก้ไขการกำหนดค่า curl ของคุณ รวมถึงการตั้งค่าพร็อกซีถุงเท้าเฉพาะ curl และพวกเขา MiTM ของการรับส่งข้อมูล curl ทั้งหมดของคุณ นี่เป็นอันตรายโดยเฉพาะอย่างยิ่งเนื่องจากพวกเขาสามารถถอด SSL และคุณจะไม่สังเกตเห็นเพราะคุณเพิกเฉยต่อการเชื่อมต่อที่ไม่ปลอดภัยสำหรับพร็อกซีระบบของคุณเอง

0 + 0
A L avatar
gb flag
A L
ติส! ทำเครื่องหมายเป็นคำตอบ!
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา