Здравствуйте, я просто заметил, что с моей учетной записью SHELL на общем хостинге я могу в любой момент перечислить все текущие активные PHP-сессии (я могу перечислить их через ls ../../tmp).БЕЗОПАСНОСТЬ: изучение общего хостинга с базовой учетной записью оболочки
Также я могу также список всех пользователей (не пароли, хотя)
это нормально?
Да, я видел, что tha/etc/passwd общедоступно, и это меня пугает – rinchik