JSergRu пишет:Вы хотите сказать что хакер найдет возможность залить в директорию modules свою директорию со своими скриптами?
Всё зависит от вас!
В случае отключённых магических кавычек и без патчей Suhosin будет возможно прочитать файл с любым именем, на что хватит прав. А ведь если там не будет <? - то содержимое файла просто выйдет в выходной поток.
А уж такая банальная вещь, как вызвать любой ваш php-скрипт - сама собой разумеется.
Например, зациклить ваш этот скрипт и положить сервер нагрузкой, которую вы сами и создаёте?
|