我现在在哪里工作,我被迫使用root帐户就像其他人一样.没有其他用户.甚至不在DB中.我的前辈向我解释说这是为了方便起见.
我真的知道这是错的,但我真的希望有一个真实的例子或一个非常有说服力的理论,所以我可以向他们证明这是多么错误.不是为了报复或类似的东西,但可能帮助他们更多地了解风险并提高我们的安全性.
实际上,以root身份工作真的很紧张.在我的家庭网络(男孩是一个大家庭虚拟机网络)我甚至不敢以root身份登录..
他们意识到意外删除或修改关键文件和文件夹的威胁.意外许可变更的威胁.
他们坚持要在按“输入”按钮之前仔细检查我们的程序和行为.
还有什么可能出错?
我怀疑是外部攻击(明智的apache).也是一个流氓程序.
流氓程序可以通过apache的错误权限来控制吗?
还有什么可能吗?谢谢!
