Собственно интересует вопрос по разграничению прав не веб-сервере.
Какие права присваиваются например веб-шеллу который исполняется по средствам например eval, т.е. например есть CMS через которую можно добавить какую-либо запись на сайт, и она записывается в БД к примеру так
Код:
----------------------------------------------
| id | author | text |
----------------------------------------------
| 22 | joker1 | <?phpinfo()?> |
----------------------------------------------
ну и выводится так:
PHP код:
<html>
<head>
</head>
<body>
<?php
// запрос к БД который получение данных например
// в массив и импортированный например extract() и вот на выходе имеется
?>
<br>автор: <?php echo $id; ?>
<br>текст:</br>
<?php echo $text; ?>
</body>
</html>
ну или подобный вариант с eval только вывод будет немного иначе.
ну и соответственно что динамически присваивается id и доступен по адресу например index?id=[num]
Какие права будут у этого допустим веб-шелла, если как вы понимаете указать тот же system() или eval()?
Если например ему присвоются права index.php, то почему например на практике, это срабатывает не всегда, когда например у того же index.php права 777