>Если покинуть криокамеру, можно заметить, что есть и SELinux, и chroot, и >ещё несколько вариантов ограничения функционала для некоторых пользователей/приложений. О безопасности должны >думать те, кто эксплуатирует ПО, а разработчики уже давно "чешутся". Если подумать головой, chroot не поможет от описанного типа внедрения ботнет-агентов. Если ограничивть функционал, тогда администрировать сервера будет дорого. Разработчики не чешутся. Пример - сколько CMS'ок перешли на использование переменных в SQL запросах (binding placeholders). А половина если не больше проблем отсюда и идёт.
|