Pilotoved
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
да уж, глюкобаг ну очень знатый  . Попробовал у себя на свежепоставленном Зрз-Тглу 5.2 (переехал на него с 4.3): Unable to create '/www/vhosts/???????/html/images/hacked.txt': Permission denied.
Но это все потому, что у меня только избранные скрипты права на запись имеют (хотя, все равно, это аплоад нафиг выкинул  ). А вот реальная ситуация такова, что, набрав в Яндексе "PHP-Nuke" и найдя первые попавшиеся русскоязычные сайты на нем, я с легкостью произвел вышеуказанные действия. Кроме деструктивных, ессно
С одной стороны, мораль все этого вполне очевидна - решил создать собственный интернет-проект проект на софте от стороннего разработчика - не зевай, почаще ходи к нему на сайт и следи за выпуском последних обновлений/исправлений. С другой стороны - пока крупные проекты на нюке у нас в России не набрали той же популярности (за исключением, rolermancer и, может быть, еще кого-то, неизвестного мне), как за рубежом, можно не волноваться. Никто ради взлома твоего любительского сайта не пойдет специально хостится к твоему провайдеру (если ты конечно не сидишь на каком-нибудь free-хостинге с mysql+pghp, но это уж точно проблема владельца), платить за это деньги и только для того, чтобы с наслаждением потереть твою базу .. и еще раз..и еще .. и еще.. пока провайдер рано или поздно не надерет ему уши (или, что-нибудь пониже).
С уважением ко всем коллегам по цеху,
Pilotved
|
Всего записей: 38 | Зарегистр. 12-09-2001 | Отправлено: 16:40 28-09-2001 | Исправлено: Pilotoved, 16:44 28-09-2001 |
|
приятный баг обнаружили и, к счастью 
, уже исправили в Нюке 5.х. Очень нехитрыми манипуляциями становится доступен config.php. 
, но никогда не уделял должного внимания $upload. И, как стало понятно, не я один. Хотелось бы, чтоб этот баг стал последним 
. 