Существует 3 скрипта - которые подключают остальные, остальные скрипты подключаются по запросы пользователя следующим образом:
Приходит GET запрос от пользователя - в GET запросе название скрипта, мы его экранируем
$page=mysql_real_escape_string($_GET['page']);
//И проверяем существование его в базе данных (существует отдельная таблица, куда занесены все существующие на сервере скрипты)
//Если такой скрипт в базе данных присутствует - подключаем else отправляем на стартовую страницу
Вопрос заключается в следующем, в самой конфигурации сервера могут присутствовать дырки через которые можно открыть к примеру /etc/.htpasswd
phpinfo - DOCUMENT_ROOT /apache/scripts/trin/
Можно ли както влезть в глубь сервера (откинув trin например и влезть в /apache/scripts/, или еще хуже в /etc/)
Подскажите плиз какие файлы сервера отвечают за директорию по умолчанию, и можно ли как-то обмануть систему