предложенный тобой "вариат взлома" не имеет никакого отношения описанной задаче, он "ломает" вообще любой вебсервер, не важно с базой или без базы.
то что вебсервера имеют статические папки - это абсолютный стандарт современного веба. В этих папках лежат ресурсы, которые должны быть бысто отдаваться клиенту и которые не содержат секрета, потому что они и так видны в браузере (в частности, картинки, стили и джаваскрипты).
если ты научился ломать защиту nginx или апача предложенным образом - поздравляю, ты сломал 99% всех вебсайтов мира.
иными словами, это как сказать - ваш вебсервере работает на виндоус или юникс ? а вот список серьюрити проблем этих ОС, ай-ай-ай. Возникает законный вопрос -ок, виндоус и юникс низзя для сервера, а что МОЖНО? Мейнфрейм ? Ну, ок.
no subject
то что вебсервера имеют статические папки - это абсолютный стандарт современного веба. В этих папках лежат ресурсы, которые должны быть бысто отдаваться клиенту и которые не содержат секрета, потому что они и так видны в браузере (в частности, картинки, стили и джаваскрипты).
если ты научился ломать защиту nginx или апача предложенным образом - поздравляю, ты сломал 99% всех вебсайтов мира.
иными словами, это как сказать - ваш вебсервере работает на виндоус или юникс ? а вот список серьюрити проблем этих ОС, ай-ай-ай. Возникает законный вопрос -ок, виндоус и юникс низзя для сервера, а что МОЖНО? Мейнфрейм ? Ну, ок.