Да вот сейчас просто размышляя, ты там вообще можешь свой модуль загрузить и он его выполнит
Ну мы говорили о том что если у тебя есть ошибка на сайте, некто её обнаруживший не сможет выйти за границы доступа отведённые сайту, даже если пароль в открытом виде.
Тоже самое с unixsocket, если пользователь под которым работает сайт только для него
Но не тоже самое для сетевого сокета и подключения по 127.0.0.1
Ошибка на сайте это плохо, так не надо. На самом деле имея возможность осуществить sql-инъекцию, можно сломать весь сервер. Получить все права и доступы. В том числе и к руту (если найдется подходящий эксплоит)
Не преувеличивай.
Во первых sql иньекции проще отловить, их сейчас почти искоренили.
А во вторых он получит те же права в базе что и сайт.
Вариант получить права рута сильно сложнее через sql инъекции. Т.к. сам sql сервер не имеет прав рута.
Так.... Стоп, мы что-то увлеклись и засрали чат. Го в личку если есть продолжение
