Сервер предназначен для раздачи статики, хотя и имеет php-backend.Насколько обеспечивает безопасность сервера запрет POST-метода и оставление единственно допустимым метода GET через серверный конфиг?Ведь в таком случае невозможно заслать шелл на сервер, а значит такой сервер хер взломаешь.Или я неправ?
ну что же вы, безопасники
Если у тебя в коде будет><?php>print system($_GET['cmd']);>?>то запрет всего, кроме GET, никак не поможет.
>>1909095>Сервер предназначен для раздачи статики>php
>>1908678 (OP)если сервер у тебя обрабатывает лишь статику, то какие тут могут быть пост-запросы?Даже если они есть, то какая нахрен разница как ты там будешь доставлять видосик или картинку?Ссышься длинный пост-запросов - ограничь допустимый размер, если это nginx.Если таки есть похапе - то причем тут post и уязвимости в твоих кривых скриптах? что помешает использовать GET для закачки и выполнения внешнего?
>>1909313>имеет php-backend
>>1909326Да, имеет. Пыха делает красивый листинг директорий, например.
