Один из пользователей моего web-сервера поместил туда shtml-файл, содержащий, помимо всего прочего, строчку:
<!--#include virtual="$QUERY_STRING_UNESCAPED"-->
Понятно, что запрос http://my-server/file.shtml?/file.shtml вызывает бесконечную рекурсию.
Вопрос: может ли хакер сделать что-то похуже через эту дыру? Следует ли мне заблокировать сайт немедленно, или можно дать разумный срок (скажем, неделю) на исправление?
