Вход на сайт
Python & MySql
753 просмотров
Перейти к просмотру всей ветки
в ответ moose 07.10.18 14:53
кто и как может эту дырку использовать.
Вы, как клиент провайдера. На своём собственном апаче можно и не запрещать пхп запускать процессы. Но если вы провайдер...
1. Вы не даёте клиенту SSH доступ. Благодаря процессам их php он его "получает".
2. Даже если у вашего клиента есть доступ по SSH. По ssh он логинится как vasja, с кучей ограничений и как бы вообще не в своем заchroot-енном окружении. А вот процессы запущенные апачевским php модулем будут бегать под апачевским пользователем. Вряд ли провайдер запускает апач под каждого клиента.