• CodeQL 查询帮助文档 »
• CodeQL 查询帮助 for Python »

过于宽松的文件权限

ID: py/overly-permissive-file
Kind: problem
Security severity: 7.8
Severity: warning
Precision: medium
Tags:
   - external/cwe/cwe-732
   - security
Query suites:
   - python-security-extended.qls
   - python-security-and-quality.qls

点击查看 CodeQL 代码库中的查询

在创建文件时，POSIX 系统允许分别为所有者、组和其他指定权限。权限应尽可能严格，防止其他用户访问文件内容。

建议

限制文件的权限，以防止除所有者以外的任何人能够读取或写入该文件

参考文献

• 维基百科：文件系统权限.

• 常见弱点枚举：CWE-732.

• ©GitHub, Inc.
• 条款
• 隐私