( w4rp | 2010. 09. 20., h - 08:00 )

nincsen olyan, hogy "A" biztonsagi megoldas. mondjuk hosting vagy, az apache-ben kihasznalnak egy tavoli kodfuttatasi hibat. ha a backdoorral parhuzamosan egy local root kodot is injektalnak, akkor se a jail, se a noexec nem er sokat.
a noexeccel kapcsolatban se azert vigyorognak itt tobben, mert teljesen haszontalan opcio lenne (vagyis regebben de, hacsak nem allt az egesz rendszer static binarisokbol, szamuzve a linkert :)) hanem mert onmagaban elegtelen, mert ha az exploit letezik/megirhato a celrendszeren megtalalhato interpreterek egyikere, mar ciki van.