Жизнь, веб, XMPP, TAS, электронные самоделки

Безопасность PHP и отношение к ней

Никогда не понимал людей, которые…

  • Не следят за заданием open_basedir
  • Фиксят любые проблемы с правами доступа при помощи chmod -r 777
  • Не отключают всевозможные функции типа system, exec, popen и т.д.
  • Ставят WordPress и другие подобные CMS для клиентов под учётными записями, под которыми уже крутятся другие сайты для других клиентов (хинт: клиент, сам о том не подозревая, ставит заражённый плагин)

Но ещё больше удивляюсь, когда людям совершенно пофигу наличие вредоносного ПО на сервере. Они смотрят htop, видят (или даже не замечают) там что-то ненормальное, работающее от рута, но их это совершенно не беспокоит. Точнее, в какой-то степени беспокоит, но принятие каких-то мер даже не попадает в список TODO.

Второй раз встречаю Linux-вирус и второй раз наблюдаю такое отношение со стороны людей, подхвативших вирус.

Об авторе WST

Веб-программист (PHP и Python) из с. Красногвардейского республики Адыгея, в настоящее время работаю в ООО «Оргтехсервис» в Майкопе. Участвовал в крупном международном Jabber-сообществе с центром в Джакарте (Индонезия).