回答
绝对。如果用户可以利用操作系统错误获取root访问权限,他们可以做任何他们想要的事情。窃取你的数据库,乱七八糟的东西等......
这就是为什么它总是为你的服务器获取最新的安全更新的重要性。另外,它的通常做法是将服务器置于防火墙后面的非军事区域。只有需要打开的端口应该打开。
谢谢。但是如果攻击者发现了一种技术,通过防火墙将数据包发送到DMZ而不检查数据包,会发生什么情况。假设攻击者不知道DMZ中主机的内部地址。攻击者是否可以在没有防火墙检查数据包的情况下安排将数据包发送到DMZ中的WWW服务器? (我正在考虑电子邮件欺骗和电子邮件伪造) – 2012-01-13 00:38:37
Lajos,这是一个很好的问题,超越了我。在适当的堆栈网站询问http://serverfault.com/ – hvgotcodes 2012-01-13 00:42:36
再次感谢你,hvgotcodes,对不起,我发布了主题。另外,我想接受你的回答,但我没有这个可能性,因为这个问题是关闭的。 – 2012-01-13 00:46:19
- 1. 操作系统是否对Ruby开发有重大影响?
- 2. MoPub安全漏洞
- 3. Android操作系统 - 自定义ROM - 是否安全?
- 4. 操作系统是否有安全文本输入的功能?
- 5. 安全漏洞访问控制:sqlite中的数据库插入
- 6. Twitter @anywhere安全漏洞?
- 7. 的Acunetix安全漏洞
- 8. 的Nexus安全漏洞
- 9. 什么是内存安全漏洞?
- 10. 数据库操作是否线程安全?
- 11. 此操作是否安全?
- 12. 数据库无操作系统
- 13. timeBeginPeriod API是否会影响系统时钟?
- 14. 在Java函数内部或外部操作数据,是否会影响性能?
- 15. 这个PHP代码中是否有安全漏洞?
- 16. 异步调用是否引入安全漏洞
- 17. HTML编码是否阻止XSS安全漏洞?
- 18. `$ _SESSION`中的键的命名是否会影响安全性?
- 19. Zend_Acl实例的缓存(APC)是否会影响安全性?
- 20. 数据库(最大)字段长度是否会影响性能?
- 21. 嵌入式系统无需操作系统的数据库
- 22. Perl's $ |设置会影响系统命令?
- 23. 双操作系统安装
- 24. Oracle安装操作系统
- 25. 为什么“/ id”作为HTTP GET参数会成为安全漏洞?
- 26. 安全漏洞 - veracode报告 - crlf注入
- 27. php fwrite中的安全漏洞?
- 28. 带有Rails安全漏洞的FCKEditor
- 29. JQuery $ .get()语句有安全漏洞?
- 30. ORDER BY $ order - 可能的安全漏洞?
对不起这个偏离的问题。 – 2012-01-13 00:39:22