Общий корневой каталог веб-сервера

**Эта техника устарела и больше не должна использоваться.** Злоумышленники могут добавлять вредоносное содержимое на внутренне доступный веб-сайт через открытый сетевой файловый ресурс, содержащий корневой каталог веб-сервера или каталог веб-содержимого, а затем просматривать это содержимое с помощью веб-браузера, чтобы заставить сервер выполнить вредоносное содержимое. Вредоносное содержимое обычно выполняется в контексте и с правами доступа процесса веб-сервера, часто приводя к локальным системным или административным привилегиям, в зависимости от конфигурации веб-сервера. Этот механизм общего доступа и удаленного выполнения может использоваться для горизонтального перемещения к системе, на которой работает веб-сервер. Например, веб-сервер, работающий с PHP и открытым сетевым ресурсом, может позволить злоумышленнику загрузить инструмент удаленного доступа и скрипт PHP для выполнения RAT в системе, на которой работает веб-сервер, при посещении определенной страницы.