Я написал свой собственный веб-сервер на C ++, и теперь я хочу, чтобы он работал с приоритетом в реальном времени, но для изменения приоритета в реальном времени необходимо, чтобы приложение работало в повышенном режиме. Отсюда мой вопрос Is running a HTTP server elevated a security risk?
Спасибо.
Это слишком общий вопрос. Но да, это угроза безопасности. Если пользователь случайно или злонамеренно обнаружит эксплойт на вашем веб-сервере, он или она может использовать этот эксплойт для возможного выполнения кода в контексте безопасности, в котором работает ваш веб-сервер ... который в вашем случае будет полностью повышен, что означает злоумышленник может полностью владеть вашим сервером. Именно поэтому мы не запускаем веб-серверы под локальной системой или другими учетными записями администратора. Комментарий Noobixide также полностью верен. Если злоумышленник выяснит, как DoS-атаковать ваш веб-сервер, он будет работать с приоритетом в реальном времени, и операционная система будет беспомощна, чтобы остановить или заблокировать его. Весь ваш сервер станет непригодным для использования.