Je hebt een klacht over de onderstaande posting:
Door Anoniem: Een maatregel om te nemen is POLP. Zelfs als een applicatie met beperkte rechten draait, dan heeft het nog altijd de rechten die die applicatie nodig heeft. Als je een applicatieserver met een webinterface kan compromitteren dan moet je ervan uitgaan dat de gegevens waar die applicatie bij kan gevaar lopen. Dat zijn de gegevens waar het een aanvaller vaak om te doen zal zijn. Ook betekent het kunnen uitvoeren van willekeurige code op de server van een ander dat locaal exploiteerbare kwetsbaarheden opeens remote exploiteerbaar zijn. Dat is ook niet bepaald wenselijk. Daarom is dit ook ernstig als services met de minimaal benodigde rechten draaien en impliceert dit niet dat dat niet goed zit.
Beschrijf je klacht (Optioneel):