Hello,

Aber wer die Gelegenheit über SFTP oder Konsole oder eine Lücke in MySQL hat, darauf zuzugreifen (man weiß ja nie), der könnte auch ein Shell-Script, ein Python-Script, oder ähnliches ausführen lassen.

Hat man dann nicht ein viel grundlegenderes Problem? Wenn ich ne Shell hab, dann brauche ich keinen vorigen Upload mehr, um Unfug zu treiben.

Dass das nicht stimmt, weißt Du hoffentlich selber.

Eine Shell berechtigt nicht unbedingt zur Änderung von Dateirechten oder gar Inhalten von Dateien, die einem nicht gehören. Auch um aus einer CHROOT-Umgebung auszubrechen, gibt es die obskursten Techniken.

Und wie man an eingeschränkte Shells auf Hosts kommt, bleibt auch oft ein Mysterium, weil die Beweise anschließend vernichtet sind.

Greets Robert