我用 C++ 编写了自己的 Web 服务器,现在我想让它以实时优先级运行,但要将优先级更改为实时,需要应用程序以提升模式运行。因此我的问题Is running a HTTP server elevated a security risk?
谢谢。
答案1
这个问题有点太宽泛了。但是,这确实存在安全风险。如果用户在您的 Web 服务器中发现漏洞,无论是意外还是恶意,他或她都可能利用该漏洞在您的 Web 服务器运行的安全上下文中执行代码……在您的情况下,该安全上下文将被完全提升,这意味着攻击者可以彻底拥有您的整个服务器。这正是我们不在本地系统或其他管理员帐户下运行 Web 服务器的原因。Noobixide 的评论也完全正确。如果攻击者弄清楚如何对您的 Web 服务器进行 DoS 攻击,它将以实时优先级运行,操作系统将无力停止或限制它。您的整个服务器将变得无法使用。