Php скрипт ftp

Доброго времени суток. Недавно возник спор с человеком о том, что через php скрипт который находится на сервере можно узнать пароль к ftp хоста. Кто что по этому поводу думает? =)

Если пароль гдето в файлах лежит то можно

С гадалкой проще узнать

Цитата ("amatory666"):

что через php скрипт который находится на сервере можно узнать пароль к ftp хоста

у меня кошка лежа на подоконнике сканирует новости, которые смотрят соседи. прям в utf8 хвостом кодирует и записывает..

Цитата ("amatory666"):

Кто что по этому поводу думает?

Если есть спор, то приведите примеры обеих сторон. Интересно будет посмотреть на эти доводы.

Цитата ("amatory666"):

Доброго времени суток. Недавно возник спор с человеком о том, что через php скрипт который находится на сервере можно узнать пароль к ftp хоста. Кто что по этому поводу думает? =)

Возможно, если FTP сервер криво настроен.
Например, FTP-аккаунты хранятся в БД. Пароли - plain text.
Название БД, юзера БД, пароль прописаны в конфиге FTP-сервера.
Файл конфига(скажем, /etc/some_ftpserver.conf) доступен для чтения всем:
-rw-r--r-- 1 root root 7381 may 20 14:44 some_ftpserver.conf

Возможны и другие варианты. "Мегоодминов" сейчас хватает...

Цитата ("sv0"):

Возможны и другие варианты

Я про тоже. Вариантов море. Хотел бы услышать, что они сами думают по этому поводу. А то задают такой вопрос на форуме и ждут сполйтик на мыло, имхо.

Цитата ("sv0"):

Например, FTP-аккаунты хранятся в БД.

плохой пример.. 1 класс админской школы

на реальном хостинге дальше своей папки никуда не пустят.
если на хостинге несколько сайтов, то дальше своей папки он не вылезет и доступа нет

согласен с тем, что если админ лохушка полная, то и пароль 12345 или qwerty подойдет

А нахрена доступ к ftp если скрипт нужного содержания уже на хостинге? И так натворить можно немало, по желанию...

Цитата ("ArtPro"):

на реальном хостинге дальше своей папки никуда не пустят.

Самый адекватный ответ.
Зачем писать что пароли хранятся в бд, или в файлах. Вы умными хотите показаться? Я думаю сразу понятно что я говорю про нормальный хостинг. Если бы у меня на хостинге лежал файл с паролями к ftp, я бы не задавал такой вопрос. Развели тут... Хотел услышать нормальные ответы, а вы тут больше меня пообсуждали.

Это реальные ответы. вы спорите на сферический ftp в вакууме. все возможности узнать пароль сводятся к неправильной настройке и месте хранения пароля.
если он в бд и к ней есть доступ текущему пользователю, то вот и стырили пароли, но это опять же косяк админа.
если пароли валяются в файле и до него можно добраться пользователем с более низкими правами, то это косяк админа. если пароли стырили, то это косяк админа.
на правильно сделанном хостинге каждый пользователь имеет права подзаборной дворняги и ему до доступа куда либо далее своих папок ой как далеко. соответственно он не модут ни в БД сползать далее своих баз (а порой БД доступно только с локалхоста) и по папкам скрипты не погут выше publiс_html вылести.

можно ли угнать машину?? можно!!! вопрос только в срабатывании сигнализации, умении и т.п... если машина это БТР на военной базе.. то тоже можно угнать.. только с другими затратами.