(4 авг 2016, 09:29) (0/0)
[0]
bibilink, конфигурировать на каждый поддомен отдельную версию PHP можно лет уже 5. И называется этот модуль "PHP Selector". Доступ к etc/passwd не является уязвимостью, так как он общедоступен для чтения (так как различные сервисы системы должны читать и смотреть список юзеров). Другое дело, если был бы доступен etc/shadow для чтения
(4 авг 2016, 07:58) (0/0)
[0]
GZIPES,
А что о 1 подробнее? Скрипт пишется человеком. Всегда есть вероятность ошибки/уязвимости. Посмотри баг трэки популярных движков (dle / wordpress и тд) - сколько уявзимостей там находят и разработчики их устраняют с выходом новых версий.
Что касается 2го: неправильно настроеный (или необновленный) сервер хостинга может привести к тому, что злоумышленник может получить ко всей информации на нем. Или как минимум к информации юзеров
Что касается 2го: неправильно настроеный (или необновленный) сервер хостинга может привести к тому, что злоумышленник может получить ко всей информации на нем. Или как минимум к информации юзеров
(4 авг 2016, 07:38) (0/0)
[0]
GZIPES,
1) через уязвимости скриптов
2) через уязвимость хостинга/сервера
3) через тупость владельца сайта (социальная инженерия)
1) через уязвимости скриптов
2) через уязвимость хостинга/сервера
3) через тупость владельца сайта (социальная инженерия)
