Исходное сообщение
"Root-уязвимость из-за некорректных настроек в пакете nginx д..." Отправлено Аноним, 19-Ноя-16 05:54
> Ну, на шаред-хостингах нгинкс обычно не может не быть Если у кого shared хостинг и логи нжинкса доступны всем подряд - как минимум это уже vuln поскольку атакующий может проводить наглейший data mining на ресурсах которые ему вообще не принадлежат, изучая чужих посетителей. Более того - если атакующий может что-то менять под www-data он скорее всего может раздестроить к чертям все сайты и например редиректнуть всю толпу на свой сайт, допустим с малварью или какой там еще фэйковой формой логина гмыл/втентакля/кого там еще по вкусу.