Сервис Redis доступен на моем хостинге, и если я подключаю его за деньги, он доступен только для меня, так как Redis поднимается в отдельный контейнер докера.
Но если я выключу его, тогда Redis все еще можно будет использовать бесплатно, хотя и для всего сервера. И вот я подключаюсь к обще-серверному Redis:
$redis = new Redis ();
$redis->connect('127.0.0.1', 6379);
И я вижу там около 300 000 записей чужих сайтов.
$allKeys = $redis->keys('*');
echo(count($allKeys)); // ~300000
echo ($allKeys[10000]); // some data of some site
echo ($redis->get($allKeys[10000])); // some data of some site
И я могу изменить каждую запись! Нравится:
$redis->set($allKeys[10000], 0);
То есть кто-то использует общедоступный Redis, и я считаю, что пользователь не знает о публичной доступности своих данных. Он просто включил флажок «Использовать Redis» где-то в WordPress.
И вопрос: ответственен ли хостинг-провайдер за это? Ведь обычный пользователь считает, что его данные хранятся только на его сервере и доступны только ему.
Ответ технической поддержки был: все в порядке.
Но я так не думаю, поэтому я спрашиваю.