Цитата |
---|
DiViNE пишет: Хм, ну при должной сообразительности посетитель мог бы выполнить все, что нужно. |
Цитата |
---|
DiViNE пишет: немного упорства, и функцию, возвращающую пароль к БД, можно было и выкопать. Исходники спокойно ковырять в оффлайне, см п.1. |
Цитата |
---|
DiViNE пишет: 3. Запуск программ или сценариев из каталога /tmp наглухо закрыт - программ может быть, а сценариев - это уж звиняйте. sh /path/to/script, perl /path/to/script, php /path/to/script (в php может и можно закрыть, не знаю). |
Цитата |
---|
DiViNE пишет: 4. Более продвинутый злоумышленник мог перенаправить STDERR в /dev/null. В error log ничего бы не попало. |