Критическая локальная уязвимость в Linux ядрах с 2.6.17 по 2.6.24.1 включительно

почему такая категоричная оценка?

Вообще-то по статистике. Ну, еще и по опыту. Если учитывать именно сервера крупного shared-хостинга, а не кустарно администрируемые дедики с панелями, то процент линукса в рунете еще ниже.

И, разумеется, личные религиозные убеждения. :)

без бинарников. (давно вы на шаред-хотстинге бинарники юзали?).

а для исполнения скриптов exec не нужен

т.е. можно инкриминировать модератору попытку разжигания холивара? ;)

Валяйте. :)

Вы так уверенно это сказали, что я засомневался в своем понимании механизма вызова интерпретаторов и решил проверить.

Однако: "Permission denied", как и следовало ожидать. :)

[root@olympus test]# pwd
/root/test
[root@olympus test]# mount | grep test
tmpfs on /root/test type tmpfs (rw,noexec,size=40m)
[root@olympus test]# vi test.sh
[root@olympus test]# cat test.sh
echo "executed!"
[root@olympus test]# ./test.sh
-bash: ./test.sh: Permission denied
[root@olympus test]# sh test.sh
executed!

exec не нужен, люк ;)

Мимо. Это вы запускаете не скрипт, а шелл, который лежит в другом месте. cgi так работать не будет.

Надо:

[root]# cat test.sh
#!/bin/sh
echo "executed!"

И запускать не так:

sh test.sh

А так:

./test.sh

[root]# cat test.sh
#!/bin/sh
echo "executed!"

CGI так и работает. вызывается php/perl/... и ему передается в параметрах имя скрипта.

не путайте cgi и cgi-bin

UPD:

угу. мы када php добавляем как CGI а не mod_php типа такого в конфиг вносим:

Action php-script /usr/где_оно_у_вас/php
AddHandler php-script .php

опач и вызывает php передавая в параметрах скрипт

А что такое cgi-bin? Если нетрудно, расскажите про его отличия от Common Gateway Interface.

ай да. натупил, используя термин который в ходу только в моем сообществе, наверное. но суть я вам надеюсь пояснил.

UPD:

а может и нет:

http://en.wikipedia.org/wiki/Common_Gateway_Interface

Соответственно exec не нужен, при использовании скриптов, да. я об этом говорил.