Большинство хостингов, не совсем добросовестно подходят к элементарной защите сервера, а просто хотят как можно быстро наварить бабла. Порой даже не предпринимая не каких методов защиты хостинга.
Сегодня я расскажу вам как проверить хостинг, на добросовестность в настройки вашего хостинга или просто говоря, от чьего имени выполняются скрипты.
Ну чтож, приступим к самой сути данного поста:
1) Создаем файл в корне нашего сайта, под именем
test.php
2) Редактируем его, добавляя в него
<?php
echo exec(‘id’);
?>
или смотрим через shell_exec
<?php
$output = `id`;
echo «<pre>$output</pre>»;
?>
3) Открываем данный файл через браузер по адресу
site.com/test.php
Результат должен быть похожим на:
uid=543(user) gid=542(user) groups=502(mgrsecure),542(user)
Но не как не:
uid=56(www-data) gid=56(www-data) groups=56(www-data)
Если у вас выдало вторую строчку, с www-data или apache то лучше бы вам задумать о смене хостинга, так как из за безалаберности вашего хостера, ваши файлы могу быть прочтенными и украденными или просто закачен вредоносный код к вам на сайт.
P.S. У хостера может быть запрещена данная функция, но не расстраивайтесь, создайте аналогичный скрипт на perl и проверьте.
Об этом можете прочитать — ТУТ
Уведомление: Установка apache2-mpm-itk на Debian Lenny | Squeeze | Заметки от Экспертов и Обычных Пользователей