Je hebt een klacht over de onderstaande posting:
Als je commando's kan uitvoeren onder met hoge privileges dan is dat niet zo handig. De programmeur gebruiker vindt het wel handig omdat hij dan geen last van allerlei wonderlijke beperkingen heeft. De bewering dat programmeurs code injection wel kunnen oplossen klopt niet. Het zo zo moeten zijn dat enkel de rechten van de actieve gebruiken met een een eventueel privileged account zo zijn ingesteld dat er geen overbodige rechten tot wat dan ook als informatie zijn. In dat geval maakt hoe je daarbij komt via een api of onbedoeld commando niets uit. Het begint dat er veel te ruime rechten ingesteld worden als gangbare cultuur. (root)
Beschrijf je klacht (Optioneel):