Je hebt een klacht over de onderstaande posting:
Door walmare: De kop klopt alleen als deze php applicatie op een windows server is geïnstalleerd. Op een UNIX/Linux server kan alleen de applicatie worden gecompromitteerd dmv een bypass van index.php waardoor er een plaatje kan worden ge-upload dat php-code bevat. SugarCRM service proces is dan gecompromitteerd maar deze service heeft geen systeemrechten. Een restore van de applicatie is dan voldoende. Daarnaast kunnnen de windows clients besmet worden door een driveby-download infectie (door ge-upload plaatje) Op Windows heeft zo'n service ook alleen maar systeemrechten als daarvoor gekozen is bij de installatie. Kan ook prima draaien met een service account met beperkte rechten.
Beschrijf je klacht (Optioneel):