15.03.2010 12:40, Daniel Podolsky wrote:
>> список пользователей с указанными шеллами, валяющийся в вебе, почему-то не
>> воодушевляет.
> То, что есть в нем уникального - это имена админов. Шелл у них
> предсказуемый - [/usr/local]/bin/bash.
Это всё понятно, можно и через <? file('/etc/passwd');?> всё светить, или через cgi-bin,
если open_basedir мешает. Вопрос имхо только в том, что в apache симлинк file.txt ->
/etc/passwd не сработает, а в nginx перед apache - сработает. Не всё, что доступно
локальному пользователю на чтение, хочется видеть в вебе из-за простых симлинок.
>
> Но парольная аутентификация в ssh запрещена, так что и от этих имен
> никакого толку.
ssh не всегда единственный кто использует pam для аутентификации.

_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://nginx.org/mailman/listinfo/nginx-ru