Неуловимый Джо

У меня на сервере есть единственная учётка, на которую по ssh можно заходить откуда угодно. Логин — слово, пароль — слово, оба можно узнать, поошивавшись часик-другой на ФПМИ. Рутовый пароль угадать чуть посложнее, но тоже вполне реально, особенно, если хоть раз видеть как я его набираю, пусть и молниеносно. На storage.thelogin.ru есть (теперь уже, к сожалению, был) скрипт, позволяющий залить произвольный файл, в т.ч. и .php. На тестовый vBulletin тоже тривиальный логин/пароль: хочешь — просто качай продукт, не оплачивая, а хочешь — поставь шелл, благо система модулей позволяет.

И, что интересно, до сегодняшнего дня всё было прекрасно. Ну дырки и дырки — я могу запомнить пароль, таскать с собой на плеере ключ и запретить загрузку .php/.htaccess/index.htm/index.html/default.htm/default.html, просто лень. Я уже давно не считаю сколько раз эта учётка, изначально созданная на время для тестирования кое-чьего курсача1, спасала мне или кому-то другому жизнь, да и upload.php тоже. И надо же было одному долбоёбу залить в index.html сторейджа митспин. Неибаться весело, просто-таки чудеса хакерского искусства. Эксперт нашёл брешь в безопасности, апплодисменты!

Наши улицы — просто рай для такого эксперта. К примеру, очень небезопасны велозамки — пусть угнать велосипед быстро и бесшумно не получится, зато есть возможность обоссать и проколоть шины! Очень странно, что до сих пор никто этого не заметил, надо обязательно сообщить всем велосипедистам, а то что это они, дурачьё такое, полагаются на эти уязвимые тросики. Крайне безалаберно так же устроены урны для мусора — промасленая ветошь, спичка, готов локальный и очень вонючий пожар! Надо их все обязательно закрыть на амбарный замок, а дальше что-нибудь придумаем. И так буквально всё, к чему мы привыкли. Везде одни сплошные баги. Пойду юзать. Напишу «хуй» на заборе. Взломаю жизнь

Заебись, да? Мне заняться больше нечем, как две минуты уделять парольной авторизации в upload.php. И всё из-за одного весельчака-балагура с шилом в жопе. Хуже Димки

[1] —