День добрый уважаемые. Возможно подниму нубятинскую тему (только начал учить php), но меня сильно напрягает то, что я могу при помощи простого пхп файла заглянуть в любую папку сервера и спокойно по нему прогуляться (посмотре при этом права) PHP: <?php $out = `ls -la /home`; // да любая папка в приниципе echo '<pre>'.$out.'</pre>'; ?> это нормально разве? Мб я не вкуриваю в фишки? P.S. сервер не мой, а хостера
это виртуальный сервер, созданный специально для тебя. никаких чужих файлов ты смотреть не сможешь! ты же не нашел там каталоги с другими сайтами?
Обычный ,дырявый ненастроеный хостинг. Я такой уже видел, можно читать любой файл, под правами apache. Правдо прав для захода на другие сайты не хватило, но зато можно читать все системные.
ВЫ УВЕРЕНЫ? (сужу по вашему твердому знаку) говорю же - хожу по серверу в любую папку (home - там много интересного лежит, даже не подумал бы + расшарил пару акков на хостинге) Вот и вопрос, нормально ли это
Случайно не ISPmanager, стоит? Древний косяк, ставят панель, и думают что этого хватит, а то что в php < 5.2.12 можно openbasedir обходить пох, то, что с помощью apache-prefork можно срутать систему, тоже.
Подгрузи шелльчик, продай. А оттуда съезжай, на Мастерхост, его все хецкера ненавидят, там прав не хватает.
