>[оверквотинг удален] >>>>>на отдельный read-write носитель. >>>>ну хорошо, "здесь был вася" будет нарисовано не на месте логотипа, а >>>>во всех новостях/именах пользователей/постах и других пользовательских данных. >>>Чтобы всунуть "здесь был вася" нужно каким-либо образом выполнить свой код на >>>сервере. Если код написан грамотно и вынесен на read-only раздел, это >>>уже становится весьма проблематично. >> >>ну-ка, ну-ка, от каких таких бед тогда будет защищать нас read-only? > >от подмены злоумышленником кода приложения. Достаточно ясно ответил? и всего-то? а всякие upload'ы? картинки/видео/текстовые файлы, лежащие на винте? да и сама база с пользовательскими данными, наконец? я не зря привел пример с работой из под не-рута - ценны данные, а не код, и данные в этом случае как раз не защищены
|