Empiezo a trabajar en un proyecto aquí y encuentro algo que al menos me parece extraño. Como no soy un especialista, vine a preguntar.
Es un proyecto web de Java que se creó para ejecutarse en un servidor Tomcat en un entorno Windows (Windows Server). El posible problema aquí es que dentro de la carpeta WEB-INF
de ese proyecto hay una carpeta ssh con archivos ejecutables como chmod.exe, chown.exe, ssh.exe
y algunos cygwin
DLL.
Al observar el código, vi que hay un lugar al que llamar a esos archivos para ejecutar y ejecutar tareas específicas.
Mi preocupación es sobre lo que pueden hacer los archivos porque, en ese momento, sabía que trabajaba en un proyecto que se ejecuta en sistemas Linux.
Entonces, ¿eso (tener tales archivos con permisos ejecutables), dentro de un servidor tomcat que se ejecuta en una máquina con Windows, sería una violación de seguridad potencial y peligrosa?