Если вы администратор хостинга или просто интересуетесь безопасностью веб серверов, хочу поведать вам о том, как злоумышленники могут получить доступ к "защищенной" информации ваших клиентов. Например, в случае получения web-шелла к одному из сайтов ваших клиентов.

Идейной основой для написания этого поста было сообщение человека с ником kostich на bugtraq.ru.

Все дело в том, что многие администраторы считают, что поставив на клиентские директории права r-x—x—x, нельзя читать файлы других клиентов. Они, мягко говоря, заблуждаются. Между прочим довольно частая ситуация на различных серверах хостинг компаний.

Что ж, перейдем к сути проблемы.
А вся проблема в том, что есть несколько способов, с помощью которых можно читать файлы других клиентов хостинга.

Сейчас я приведу несколько примеров для ознакомительных целей.