Ответ

Sanja v.2 25.09.2007 16:27

предположим дикое - script.sh лежит в веб-пространстве, некий кривой парсерный скрипт позволяет в script.sh записать произвольный текст.

1) если script.sh принадлежит не тому же пользователю, от лица которого запущен вебсервер и его cgi-процессы, изменить файл не удастся
2) если принадлежит, то "rm -rf" удалит только файлы этого пользователя (хостер же не запускает вебсервер от лица пользователя root?)

---