Ну т.е. все зависит от сервера, правильно? --- Добавлено --- Генерировать html. --- Добавлено --- Т.е. существует 3 проблемы: 1) вздомать могут через форму. 2) через сервер 3) взломать клиента и украсть его куки, зайти, а там уже формы... и тп. Верно или еще что то добавим?
От степени кривизны рук и глупости его администратора. --- Добавлено --- На колу висит мочало, наша песня хороша, начинай сначала.. --- Добавлено --- Ты чего добиться-то хочешь?
В мире взломать можно все что угодно, тут дело в другом. Ресурсы и время затраченые на это дело окупаютли себя или нет... Даже те самые соц сети, сервера итд можно ломануть старым добрым брутом, через каждый запрос прокси(грубый пример, но учтем что защиты белого списка по IP у них нету) Усложним дело каждый день они меняют пароль к ssh(для примера он есть) То в итоге выйдет N-Бесконечно лет. В теории взломать можно, на практике ресурсы не вечные. Идеальна защита эта та, которая взлом этой защиты делает дорогостоящей и не выгодной в ресурсах человека.
Усложним еще дело. Они юзают SSH-ключи весто паролей. Все, приехали Усложним еще задачу - доступ по SSH возможен только по белому списку адресов, в котором только авторизованные консоли в собственных датацентрах.
Ну опять же данный ключ можно вытащить, послать своего человека работать там. Так или иначе внутрений угрозы или внешние есть. Соц инженерию ни кто не отменял, пусть это не тех способ взлома, но тем неменее. Это сложнее и ресурс затратно
Боюсь, что сценарий все же такой. И что люди, имеющие туда доступ, получают достаточно, чтобы их было нецелесообразно подкупать. --- Добавлено --- Крч вывод - это вот все сферические кони в вакууме. Есть проект? Ищи на нем конкретные специфические для него проблемы. Читай об уязвимостях, учись их эксплуатировать и пробуй сам себя хакать. Узнаешь много нового, Автор.
А то так мы дойдем до пинтагона ) на каждый замок есть свой ключ, главное смотри что бы на твой замок ключ был сложнее, но не параноично