Default_mo
zxc, 6, примерно это я имел ввиду, просто не до конца выразился.
22 Апр 2012, 18:39ShiftBHT
zxc пишет:
"Popelis пишет:
"zxc, а что это даст?
Если для нормальной работы сайта скрипт должен иметь полный доступ к файлам (а значит, и веб сервер тоже), при заливке шела ничто меня не спасет?
То есть, единственная защита от шеллов - недырявые скрипты?"
Если владелец того или иного файла будет пользователем от которого запущен и выполняется WEB сервер, то можно избежать прав доступа 777. Недырявые скрипты это само собой, но при грамотной настройке самого сервера, большинство дыр в скриптах теряют свою актуальность 
"
По секрету скажу, большинство уязвимостей скрипта способствуют получению root доступа.
Всякие там mod_security и прослойки под MySQL лишь костыли, которые чаще выходят боком.
zxc
ShiftBHT пишет:
"zxc пишет:
"Popelis пишет:
"zxc, а что это даст?
Если для нормальной работы сайта скрипт должен иметь полный доступ к файлам (а значит, и веб сервер тоже), при заливке шела ничто меня не спасет?
То есть, единственная защита от шеллов - недырявые скрипты?"
Если владелец того или иного файла будет пользователем от которого запущен и выполняется WEB сервер, то можно избежать прав доступа 777. Недырявые скрипты это само собой, но при грамотной настройке самого сервера, большинство дыр в скриптах теряют свою актуальность "
По секрету скажу, большинство уязвимостей скрипта способствуют получению root доступа.
Всякие там mod_security и прослойки под MySQL лишь костыли, которые чаще выходят боком."
Сомневаюсь в актуальности твоих слов...