风险实际上取决于符号链接的位置和指向的位置。在大多数情况下，这些都是无害的——尤其是在 docker 风格的设置中。示例风险 -

在许多情况下，网络服务器被设置为仅提供给定目录中的文件，但允许遵循符号链接。该目录可能已锁定权限 - 因此可以安全地假设内容没有被受损进程修改（除非发生权限提升 - 在这种情况下无论如何它都会结束游戏）。

现在想象一下，您有一个符号链接指向另一个位置的另一个文件。该文件也已设置为相同的权限设置 - 但其父目录没有。

如果文件被删除并且符号链接仍然存在，则存在风险。恶意方可能拥有在该位置创建文件的权限。如果他们可以，那么现在您的网络服务器将很高兴地为文件提供服务，而完全不知道它是恶意的。