Если веб-корневой каталог имеет символьную ссылку, которая указывает на папку, одноуровневую, который излагает угрозу безопасности?
Если Вам установят инструменты VMware в госте ОС, то API позволит Вам вызвать команды. Например, команда VMware PowerCLI Invoke-VmScript. vMA мог бы иметь тот также.
Примечание стороны: VMware Server является EOL 2011/06/30.
По крайней мере, Apache не будет следовать символической ссылке, указывающей за пределы корня документа. Это сделано из соображений безопасности, поскольку ваш вопрос подразумевает:).
Я бы посоветовал указать вашу символическую ссылку на общую папку, которая не обязательно находится «вверху» по дереву каталогов. Например, родственный каталог. Если вы можете изменить конфигурацию сервера, вы можете добавить новую запись для этого местоположения, иначе она должна быть где-то в корне документа.
Я не уверен, что этот вопрос действительно существует здесь, поскольку он гипотетический (поскольку вы не спрашиваете о конкретном серверном программном обеспечении). Гипотетический ответ - да. Может быть ошибка / функция веб-сервера, которая позволяет пользователю пройти мимо символической ссылки и вниз по другим частям дерева каталогов в нежелательном поместье.
Я действительно заявляю вам, что проблема, вероятно, будет незначительной, если на сервере есть какие-то cgi / php / активные страницы, так как, если на сервере не происходит какое-то тюремное заключение, кто-то, взломавший веб-сайт, все равно может это сделать.