Eugene Grosbein написал(а) к Sergey Anohin в Apr 18 03:53:17 по местному времени:

23 апр. 2018, понедельник, в 20:12 NOVT, Sergey Anohin написал(а):

EG>> Тут дело не в чудесах, а в том, что авторы таких CMS вообще
EG>> не админы и не имеют ни малейшего представления о том,
EG>> как безопасно и универсально управлять своими же поделиями.
EG>> Начать с того, что они пишут в каталоги со своим и любая
EG>> дырка означает полный контроль скрипт-кидди над поведением CMS.
EG>> Been there, seen that.
SA> Ну потому все встраивают всякие механизмы самообновления и в принципе оно
SA> удобно.

Самообновление не должно работать с теми же привилегиями,
что обслуживание неизвестно чьих запросов из интернета,
а это до авторов не доходит.

Eugene
--
Поэты - страшные люди. У них все святое.
--- slrn/1.0.2 (FreeBSD)