我用c ++编写了自己的web服务器,现在我希望它能够以实时优先级运行,但是要将优先级更改为实时,需要应用程序以高级模式运行。 因此,我的问题Is running a HTTP server elevated a security risk?
谢谢。
这个问题有点太宽泛。 但是,是的,这是一个安全风险。 如果用户在您的Web服务器上发现了一个利用漏洞,无论是意外还是恶意,他或她可能会利用这个漏洞在安全上下文中运行您的Web服务器所运行的代码……在您的情况下,这将完全提升,攻击者可以彻底和完全拥有你的整个服务器。 这正是我们不在本地系统或其他pipe理员帐户下运行Web服务器的原因。 Noobixide的评论也是完全有效的。 如果攻击者知道如何拒绝你的Web服务器,它将以实时优先级运行,操作系统将无能为力地阻止或扼杀它。 您的整个服务器将变得无法使用。