Исходное сообщение
"Обнаружен первый ботнет из инфицированных web-серверов" Отправлено Pilat, 14-Сен-09 14:24
>Если покинуть криокамеру, можно заметить, что есть и SELinux, и chroot, и >ещё несколько вариантов ограничения функционала для некоторых пользователей/приложений. О безопасности должны >думать те, кто эксплуатирует ПО, а разработчики уже давно "чешутся". Если подумать головой, chroot не поможет от описанного типа внедрения ботнет-агентов. Если ограничивть функционал, тогда администрировать сервера будет дорого. Разработчики не чешутся. Пример - сколько CMS'ок перешли на использование переменных в SQL запросах (binding placeholders). А половина если не больше проблем отсюда и идёт.