Доброго времени суток.
Есть один сайт, лежит на обычном виртуальном хостинге. Вчера обнаружил шелл в папке с правами 755. Допустил, что фтп мог быть взломан, посредством брута. Попросил логи - в них ничего такого нет. Потом обратил внимание на то, что файлы, создаваемые из скриптов, принадлежат пользователю и группе, аналогичным фтп/ssh аккаунту. Получается, что php запущен от того же пользователя, со всеми его правами и если шелл «случайно» попадет на сайт через какую-либо уязвимость в скрипте, то у злоумышленника будут все права, аналогичные моему аккаунту с полным доступом - я правильно понимаю? И насколько это плохо с точки зрения безопасности?
