| |
|
|
| | Предположим, что на сервере находится рнр-файл с правами доступа 0777, использующий при работе текстовый файл с такими же правами, причем оба они лежат в папке, права доступа к которой тоже 0777.
Предположим, что злоумышленнику стали известны и имена этих файлов, и их адреса, однако он не знает ни пароль к административной панели хостинга, ни пароль к ftp. Может ли он повредить скрипт, внеся какую-либо информацию или удалив хотя бы один из файлов? | |
| |
|
|
| |
|
|
| |
для: Владимир55
(03.06.2007 в 13:21)
| | | Сможет, если найдёт ошибку в скрипте, позволяющую изменять или удалять файлы.
P.S. права 777 означают, что для пользователей всех уровней разрешены чтение (4), запись (2) и исполнение (1) файла: 4+2+1=7 | |
| |
|
|
| |
|
|
| |
для: sms-send
(03.06.2007 в 13:25)
| | | А если мой скрипт "дуракоустойчив", то есть позволяет без вреда для себя запускать любые файлы в любом порядке? В этом случае может ли злоумышленник изменить содержание рнр или текстового файлов, не имея паролей доступа к панели хостинга или к ftp? | |
| |
|
|
| |
|
|
| |
для: Владимир55
(03.06.2007 в 13:48)
| | | Нет. | |
| |
|
|
