-
Bypass bezpečnostních omezení skriptů
PowerShell má takovou pitomou vlastnost, že jde poměrně snadno obejít bezpečností omezení spouštění skriptů, které je dle MS jen pro zabránění náhodného spuštění skriptu. Hrozná kravina, že, když už někdo něco spouští, tak je to vždy záměrná akce. Až na výjimky, samozřejmě. Tak či tak, případní narušitelé budou vědět, že jde obejít ono otravné nastavování…
-
Jak ukládat hesla v PowerShellu?
Přestože následující nemám moc rád, faktem zůstává, že ukládání hesel v plain textu je nesmysl a docela dost velký bezpečnostní problém, který třeba PHP nemá zrovna moc vyřešeno. V PHP je doporučeno hesla k databázím a další loginy, které nelze uložit jako hash, vyčlenit mimo prostor přístupný „veřejnosti“, třeba tak, že se v rootu, kam…