Ради интереса написал скрипт, который делает scandir() директории. В путь поставил
$path='../../../../';
и... получил список всех директорий клиентов моего хостера. Спортивного интереса ради пошоркался в них, поиспользовал
htmlspecialchars(file_get_contents($path));
где к $path добавлялся интересующий скрипт *.php.
Как результат - полный листинг скрипта. Зачем делал? Интересно, что там люди пишут. Пишут логины с пассворами к админкам, db логины и прочие интересные штуки.
Теперь вопрос - это у моего хостера руки с одного места растут, или это недостаток апача? Думал хостеру сначала позвонить, рассказать, но решил сначала сюда обратиться.
|