हर एक बार मैं उन्नयन या एक नाशपाती पैकेज मैं त्रुटि संदेशों में से निम्नलिखित श्रृंखला मिल स्थापित करना चाहते हैं:संभव सिमलिंक हमले
C:>pear upgrade
Error getting channel info from pear.php.net: SECURITY ERROR: Will not write to C:\Users\ALVARO.GONZALEZ\AppData\Local\Temp\pear\cache\6d1f6e892384ae452db9a1bd59ee95f5rest.cacheid as it is symlinked to C:\Users\ALVARO.GONZALEZ\AppData\Local\Temp\pear\cache\6d1f6e892384ae452db9a1bd59ee95f5rest.cacheid - Possible symlink attack
[...]
क्या सिमलिंक इसके बारे में बात कर रहा है? जब मैं कॉपी और दोनों रास्तों पेस्ट और उन्हें कंधे से कंधा मिलाकर डाल मैं ईमानदारी से अंतर स्पॉट नहीं कर सकते हैं:
C:\Users\ALVARO.GONZALEZ\AppData\Local\Temp\pear\cache\6d1f6e892384ae452db9a1bd59ee95f5rest.cacheid
C:\Users\ALVARO.GONZALEZ\AppData\Local\Temp\pear\cache\6d1f6e892384ae452db9a1bd59ee95f5rest.cacheid
त्रुटि दूर चला जाता है जब मैं कैश निर्देशिका खाली:
C:\>pear clear-cache
reading directory C:\Users\ALVARO.GONZALEZ\AppData\Local\Temp\pear\cache
74 cache entries cleared
... अगली बार जब तक मुझे सामान स्थापित करने की आवश्यकता नहीं है।
मेरे प्रश्न हैं:
- उन त्रुटियों को क्यों ट्रिगर होते हैं?
- क्या उन्हें पहले स्थान पर दिखने से रोकने का कोई तरीका है?
संपादित करें: इस देर से 2011 को दायर की के बारे में एक open ticket मुद्दा Symlink attack in PEAR install के लिए सुरक्षा समाधान की वजह से किया गया था। जो कुछ भी आता है उसके साथ मैं वापस रिपोर्ट करूंगा।
'नाशपाती स्पष्ट-कैश' निर्देशिका भी खाली करता है। मुझे इसे मैन्युअल रूप से करने की आवश्यकता क्यों है? यह क्या हल करेगा? –
मेरी माफ़ी, मैं इसे बहुत जल्दी पढ़ रहा था और आपके असली सवाल का एहसास नहीं हुआ। सोचा था कि आप सिर्फ एक बार "इसे काम करना" चाहते थे। आप सही हैं, नाशपाती स्पष्ट कैश एक ही चीज करता है। – billrichards
यह ठीक है, मैं यह सुनिश्चित करना चाहता था कि मुझे कुछ याद नहीं आया। अब तक, मेरा निष्कर्ष यह है कि यह एक सुरक्षा तंत्र खराब हो गया है लेकिन पीयर परियोजना काफी स्थिर है। –