Right, but what I meant was if someone manages to upload their own PHP file to the lazarus server, they can easily have uploaded a PHP file manager which has the capability of deleting files, etc, without ever needing ssh/ftp (this assumes the attack was done through a vulnerable piece of software, that had write permissions, etc.)<div>

<br></div><div>I don't think this scenario is extremely likely.<br><br><div class="gmail_quote">On Thu, Jan 28, 2010 at 2:42 AM, Florian Klaempfl <span dir="ltr"><<a href="mailto:florian@freepascal.org">florian@freepascal.org</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">Matt Shaffer schrieb:<br>
<div class="im">> Well, there doesn't have to be shell/ftp for the person to have access<br>
> to files ;)<br>
<br>
</div>To ssh, you've to hack a vpn first ;)<br>
<div><div></div><div class="h5"><br>
--<br>
_______________________________________________<br>
Lazarus mailing list<br>
<a href="mailto:Lazarus@lists.lazarus.freepascal.org">Lazarus@lists.lazarus.freepascal.org</a><br>
<a href="http://lists.lazarus.freepascal.org/mailman/listinfo/lazarus" target="_blank">http://lists.lazarus.freepascal.org/mailman/listinfo/lazarus</a><br>
</div></div></blockquote></div><br></div>