Насколько (не) безопасен ISPManager со стандартными настройками

ISPManager в России — самая популярная панель управления сервером и меня довольно часто спрашивают о её безопасности. К сожалению мне нечем порадовать пользователей — с настройкам по умолчанию ISPManager то ещё решето, хотя надо признать, что в пятой версии дела обстоят получше — раньше было ещё хуже.
В подавляющем большинстве случаев пользователи панели забывают (или ленятся) выделять отдельного пользователь под каждый сайт и базу данных, так же не уделяют должного внимания выставлению нужных прав на файлы шаблонов и .htaccess. Но самое страшное, что практически никто не запрещает исполнение опасных функций php, а так же исполнение php в папках загрузки сайта.
Безопасность ISPManager со стандартными настройками оставляет желать много лучшего. Попробуйте повторить описанные в видео действия и отпишитесь в комментариях о результатах. Запустился ли шел из папки загрузок? Удалось ли изменить .htaccess? Удалось ли удалить логи веб-сервера?

Comments