Исходное сообщение
"Атака через подстановку аргументов при использовании масок в..." Отправлено Xaionaro, 28-Июн-14 21:26
> На самом деле такие атаки вполне применимы на серверах хостинговых компаний. Там > очень много скриптов автоматизации. Например такая частая штука как перенос аккаунта > с сервера на сервер. Использование chown/chmod/rsync при таких операциях обычное дело > и легко можно со стороны юзера инициировать атаку. > Поэтому аргумент, что админу нужно смотреть и думать перед выполнением каждой команды, > не состоятелен. Не зная о таких методах атак легко напороться. От админа-идиота не спасёт ничего. И не надо портить систему в глазах нормальных админов потому, что админу-идиоту что-то не нравится.