ThE0ReTiC:
ух ты - а я всегда думал что все вменяемыек люди запускают под непривелигированным пользователем...
А я где-то сказал, что этот пользователь привелигированный?
Суть в том, что этот пользователь должен мочь читать все php-скрипты на всех сайтах, ибо иначе он их не сможет исполнять. А в скриптах чужих сайтах может быть много чего интересного, например пароли к MySQL ("ну и то сё, пято, десято" - как говорил осёл в Шреке).
И тогда поймав вывод \'cat /путь/к чужому/файлу\' выполенный из под непривелигированного пользователя имем дыру.
ThE0ReTiC:рутшел в неумелых руках хуже скипидара
не знаю скипидар не пробовал (не внутрь не наружно)
,
но имею огромный опыт в области хостинга VDSов. Поверь мне очень много клиентов покупают, не знающих что такое шелл вообще (покупаясь на неограниченность сайтов, пользователей, баз и т.д.). А потом глядишь человек начинает просвещаться, рысеет просто на глазах, начинает вопросы умные вопросить.
А утопиться можно и в тарелке для супа (долго ли умеючи
.