Raistlin, не надоело "угадывать"?)
К perl вообще тема не имеет отношения. Да и в вашем варианте скорее всего perl запустится с правами пользователя, а не apache.
/ru/forum/comment/8236015
/ru/forum/comment/8236827
Так причём тут ISPManager ?
В данном случае - это не проверка "дырявых скриптов пользователей". Они при данном варианте почти все будут "дырявыми".
У вас уже не в первый раз подобные мысли возникают)
Если вдруг какие-то данные уплывут, то вспомнят меня в первую очередь, имхо. В данном случае глупо считать это "алиби".
Тут комментировать нечего в общем...
Если используется nginx, то уже так не получится сделать. Ему нужен доступ к тем же статическим файлам, а работает он от одного юзера.
LineHost, а я здесь никому и ничего не доказываю.
Хотите гадать - гадайте. Хотите не верить - не верьте.
Никаких багов в ПО не используется.
1. Вообще не проблема.
2. Права 666 даже не нужны.
Не хочется своё время сейчас тратить.
P.S.: Глянул "на вскидку", что там используется - прокатит на 90% =)
1. Верно говорите. При таком "раскладе" - словлю.
2. Думаете, что нужно обязательно быть рутом, чтобы иметь возможность производить действия, которые не должен иметь возможности делать обычный пользователь?
3. Я уже сказал на что он действует. Он не даёт средствами php обращаться к файлам за пределом своей директории.
Я пока ничего рассказывать не буду.
1. Может, где достаточно у него прав.
2. Это тут вообще не причём.
3. Он на shell-функции никогда не действовал.
4. А незачем ему быть в режиме cgi =)
6. shell у пользователя будет с конкретным юзером, это не страшно. А тут есть возможность смотреть с правами системного юзера.
7. Нет. Не нужны никакие повышения привлигий. Достаточно тех, которые можно получить без проблем.
Повысить привилегии иногда удаётся, но это уже к данной проблеме не относится.
