Нужен дешёвый вирт. хостинг

В directadmin насколько я знаю php скрипты запускаются от имени apache (www сервера). А это, если по простому сказать, значит что любой кто имеет аккаунт на хостинге сможет скачать Ваш сайт, Ваши БД или сделать с ними еще что-нибудь интересное.

Может попробуете с более защищённой панелью?

у нас панель ISPmanager

как же это, сударь, залить шелл с правами апача в да? научите?

Чего там учить? Тест на логическое мышление:

• ЛЮБОЙ php,perl и т.п. скрипт, залитый ЛЮБЫМ клиентом запускатся под юзером апача
• Апачь имеет права читать все файлы любого пользователя (включая пароли на MYSQL которые в php файлах есть).

Отсюда вытекают совсем очевидные выводы...

В общем такая схема запуска скриптов годится только когда Вы единственный пользователь на сервере. По этому например на нашем хостинге, DirectAdmin применяется только на VPS. А на шареде панель собственной разработки, где все скрипты пускаются под пользователем клиента.

openhosting добавил 25.06.2009 в 18:35

Может быть Вам еще будет интересно. Кроме того что скрипты пускаются под пользователем клиента (а значит нормальная безопастность и не нужно делать ни каких chmod 777), у нас еще и php.ini отдельный на каждый сайт. Клиент ка хочет, так и правит. Разумеется .htaccess тоже. Версия php (4 или 5) тоже отдельно на сайт выбирается.

хрен то там. У меня не так.

скулл. Это идиотизм и самоубийство.

В общем, велкоме ко мне в подпись. Стоит Директадмин... Но от подобных недоделок вы избавлены.

Hack_phoenix добавил 25.06.2009 в 19:02

Да как бы категорически не рекомендуется без крайней необходимости.

Hack_phoenix добавил 25.06.2009 в 19:02

Директадмин умеет

Hack_phoenix добавил 25.06.2009 в 19:03

Ну это уе не в какие рамки ;). Оно по другому и быть не может :)

Hack_phoenix добавил 25.06.2009 в 19:04

Короче, оупенхостинг... Вы только что репутацию в моих глазах себе опустили. Имя пользователя зависит совсем не от панельки, под которым скрипты выполняются... Смените админов...

Hack_phoenix добавил 25.06.2009 в 19:06

З.З.Ы. не знать, что такое OpenBaseDir, suPHP, safe mode PHP это позор для хостера... Это в Дайректе есть из коробки...

Спокойней ;) Меньше эмоций, больше фактов.

1. safe_mode и OpenBaseDir обеспечиваются интерпретатором php, а отсюда следуют два очевидных и очень интересных вывода:

• Это никак не защитит от скриптов, написанных на perl, python, bash и вообще черте лысом. Вы ведь не ограничиваете пользователя только php?
• В php регулярно находят уязвимости, позволяющие обойти эту защиту.

Так что знать мы про это знаем, но считаем только имитацией защиты.

Причем, проблемы от этой имитации как раз у клиентов реальные. Многие движки не работают при включенном safe_mode.

2. Действительно, использование suPHP решает проблему с защитой, но в результате нагрузка на сервер возрастает на порядок, если не больше. Что кончается тем, что потом клиенту говорят, что "его сайт создает слишком большую нагрузку", когда реально он работает нормально.

Поэтому про suPHP мы тоже знаем, но тоже не используем.

С уважением, всегда Ваш openhosting.ru

PS.

Надеюсь что не упал еще ниже плинтуса в Ваших глазах ;)

Да как бы при толковом конфиге и это сделано... Не знаю даже что и сказать... Или под вашей панелью апач стартует под правами пользователя? Подозреваю, что стартует-то он как апач... А супхп вместе с фастцги... Ну не заметил перегрузок если честно. Сейфмоде офф... Оупенбазедир - чем не решение? Просто имеется ввиду, что здоровски опустили дайректадмин. Не совсем заслуженно...

Hack_phoenix добавил 25.06.2009 в 19:39

Да и за апдейтами как бы следить...

domohost.ru

Сразу предупреждаю, нехорошие сайты банят

Ммм. Попробую еще раз. Совсем популярно. ;)

Любые средства контроля php (baseDir, safe_mode, запрет на исполнение функций и т.п. ) действуют только для php скриптов. А на приличном хостинге скрипты можно писать на куче языков. У нас, например, Вы можете вообще скомпилировать программу на С и использовать ее как скрипт. Есть perl, python, ruby.

То есть если поставить вопрос так: обеспечивают ли такие средства, как safe_mode и OpenBaseDir, защиту одних клиентов от других? То ответ будет: НЕТ. Php в принципе не может защитить от скриптов, написанных не на нем.

Я уж молчу, что защита php толком и для своих скриптов не работает, safe mode например регулярно обходится.

DirectAdmin в принципе скорее всего позволяет прикрутить к ней и более совершенную систему скриптов, другой вопрос насколько это будет просто. Но я, говоря про DirectAdmin, имел в виду его штатный режим, в котором он обычно везде и работает.

Кстати, все остальные широко распространённые панели в этом плане ничем не лучше. Все, что я сказал про DirectAdmin, верно и про них, возможно с небольшими нюансами. Например, cpanel обычно работает через свой аналог suPHP с соответствующими тормозами.

Да и насчет тормозов suPHP. Простой факт. Каждый запрос php страницы в таком режиме порождает запуск процесса. Это весьма ресурсоемкая операция. При этом каждому php процессу заново выделяется память.

Все это нами неоднократно проверено, а потом создана система хостинга, не имеющая этих проблем. Потом это все обкатано на нашем хостинге в течении 3-х лет.

Поэтому поймите правильно, это не измышления, и не наезд на что-то. Просто факты, не более и не менее.

рассмотрите наши тарифы www.pleohost.ru