Безопасность PHP и отношение к ней

Никогда не понимал людей, которые…

  • Не следят за заданием open_basedir
  • Фиксят любые проблемы с правами доступа при помощи chmod -r 777
  • Не отключают всевозможные функции типа system, exec, popen и т.д.
  • Ставят WordPress и другие подобные CMS для клиентов под учётными записями, под которыми уже крутятся другие сайты для других клиентов (хинт: клиент, сам о том не подозревая, ставит заражённый плагин)

Но ещё больше удивляюсь, когда людям совершенно пофигу наличие вредоносного ПО на сервере. Они смотрят htop, видят (или даже не замечают) там что-то ненормальное, работающее от рута, но их это совершенно не беспокоит. Точнее, в какой-то степени беспокоит, но принятие каких-то мер даже не попадает в список TODO.

Второй раз встречаю Linux-вирус и второй раз наблюдаю такое отношение со стороны людей, подхвативших вирус.

Об авторе WST

Веб-программист (PHP и Python) из с. Красногвардейского республики Адыгея, в настоящее время работаю в студии «Webline Masters» в Майкопе на ул. Железнодорожной. Участвовал в крупном международном Jabber-сообществе с центром в Джакарте.
Запись опубликована в рубрике Без рубрики. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>