Тема: Взлом САНТИ
Есть множество аналогичных продуктов, в том числе реализованных в виде компонентов/модулей для различных CMS. Во многих продуктах при сканировании сохраняются CRC файлов, по которым проводится сравнение. Однако, если взломщик получает доступ к файловой системе, следовательно, он получает доступ и базе данных или файлу, в котором хранятся хеши. В этом случае достаточно записать шелл в файл, сделать новый хеш и записать его в базу данных. Тогда повторное сканирование не выявит изменений. Как решается эта проблема в САНТИ?