- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Как это рашает проблему с клиентами заливающими всё по ftp с правами 777 ?
да пофигу на самом деле, т.к. права на их корневую диру выставлены, в моем случае, на rwx------- и овнер её сам клиент... следовательно если он по ftp на неё 777 не поставит, а он на неё по ftp поставить не сможет, то всё тип-топ...
или другой вариант... owner кто-то, а rwx только для групы, в которую занесены uid-ы фтп учетки и учетки для скриптов....😂
PS. и какая разница с какими он правами будет лить дальше... ?
да пофигу на самом деле, т.к. права на их корневую диру выставлены, в моем случае, на rwx------- и овнер её сам клиент... следовательно если он по ftp на неё 777 не поставит, а он на неё по ftp поставить не сможет, то всё тип-топ...
chmod 777 .
Этим кстати страдает CuteFTP, он на всё что движется поставит те пермишены которые заданы руками.
или другой вариант... owner кто-то, а rwx только для групы, в которую занесены uid-ы фтп учетки и учетки для скриптов....
Правильно. Кстати а зачем 2 учётки?
PS. и какая разница с какими он правами будет лить дальше... ?
Если не поменяет права на home, то никакой.
Правильно. Кстати а зачем 2 учётки?
Вторая учетка нужна для того, что бы отделить полномочия скриптов, от полномочий самого пользователя... если скрипты будут выполняться с теми же самыми правами, что и лежащие файлы, то это позволит им сделать рекурсивный chmod с 777 на *
И третья учетка еще для ssh... отдельный uid для ssh обязательно нужен, т.к. если логгировать подозрительный access, то нужно разделять от кого он. И есть еще машинка, где есть и четвертая учетка, как раз для crontab. Ну а кто экономит на uid, тот делает одинаковый uid/gid для ftp/ssh/cron и еще один uid для скриптов.
Но когда речь заходить за четкое лимитирование, то под каждый исполняемый пук нужен свой uid...
Если не поменяет права на home, то никакой.
По ftp он точно не поменяет, так же как и по ssh 😂
Когда все по uid/gid разносишь, то можно на файрволе еще локальном что-то настраивать... фряшный умеет матчить пакеты как по uid, так и по gid, что позволяет запретить скриптам ходить на чужие smtp... да вообще много чего рестриктед можно сделать, в частности оставить им только http/https с определенным connection rate... а то ща флудилки на php хорошие народ писать начал 😂
При этом из ssh челу разрешается юзать http, ftp, ssh и т.д. чего для нормальной жизни надо... само собой если тарифицировать, то можно и тарифицировать... а то трафик у некоторых вроде и платный на хост, а из ssh можно гигами качать, так же как и отправлять... ну а из скриптов и подавно.
У меня вон shared хостинг у народа под рисерч цели куплен, так из скриптов терабайт за месяц высасываю... ничего не тарифицируется, приятно однако. PHP там под одним uid живёт, файловый аксес рестриктед, да и фик с ними... за-то они не могут понять из скрипта какого клиента трафек сосется, в частности мои скрипты не енкриптед, но после obfuscation 😂
Кто еще не ушел от Валуя? Проверьте свои сайты.
Ночью моему бывшему клиенту на морде повесили простыню ссылок, и Яндекс уже успел проиндексировать. И таких "счастливчиков" много.
Кто еще не ушел от Валуя? Проверьте свои сайты.
Ночью моему бывшему клиенту на морде повесили простыню ссылок, и Яндекс уже успел проиндексировать. И таких "счастливчиков" много.
Не уходить, а дыры в движке своего сайта латать!
Не уходить, а дыры в движке своего сайта латать!
Возможно вы не в курсе, что база клиентов валуя была крадена и продавалась, например в 2004 году (с паролями).
Вот IP первых сайтов по вышеприведенной ссылке:
217.112.42.32
217.112.42.89
217.112.37.6
217.112.37.8
217.112.42.40
217.112.42.37
217.112.42.86
Думаете, что у них одинаково дырявые движки?
У один хостинг.