- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Насчет воровства скриптов-это все грустно, конечно, но не всегда критично. По-моему, куда большей проблемой является возможность воровства клиентской базы, особенно если эти люди предоставили личную информацию и делают на сайте заказы, ведется история их платежей для начисления бонусов и прочая конфиденциальщина.
Independence добавил 09.02.2010 в 04:50
Добавлю, что хотелось бы надеяться, что пароль к сайту не доступен 99% персонала, в т.ч. суппорту. По крайней мере, когда я к своим обращался, они у меня доп. инфу спрашивали, могли, конечно, проверять, что я - это я, но у меня больше впечатление сложилось, что у них нет доступа по умолчанию к сайтам клиентов. Если это так, то это только + хостеру, а со своими скриптами мы как-нибудь и сами разберемся.
А почему бы не взять дедикейт у EU/US нормального хостера и не париться с лишней головной болью.
А почему бы не взять дедикейт у EU/US нормального хостера и не париться с лишней головной болью.
а там роботы вместо админов что ли?
Там в тюрьму за такие вещи сядешь почти 100%... и все кто был склонен уже сидят.
Не думаю, что под кризис кому-то в голову прийдет даже поинтересоваться "а что там у клиента".
Любой серьезный хостинг себя блюдет... как работает серьезная СБ надеюсь рассказывать не надо ?
Вылетишь без выходного пособия моментально.
Просто там другое понятие о воровстве и авторских правах.
Насчёт ТАМ - сказать не могу. Уверена, там законы есть. Но и, что обратиться к зарубежной юридической помощи будет трудно и дорого. В РФ хостинговая компания по закону отвечает, дословно "Оператор связи обязан обеспечить соблюдение тайны связи". Если Клиент докажет, что компанией были распространены конфиденциальные сведения Клиента - карается по закону. В теории.
Да, на виртуальном хостинге - это только вопрос доверия к компании. Так же как при пользование бесплатной почтой, веб-месенджерами и т.п.. Как и многое другое. Хостер меньше всех заинтересован, чтобы кто-либо получил доступ к Вашим данным, такой "пиар" никому не нужен.
В хостинговой компании не хранятся в открытом виде пароли Клиентов. Более того, когда Вы зарегистрировали хостинг и получили логин и пароль в открытом виде хорошая панели управления хостингом сразу предлагает сменить пароль при первом входе. Или настоятельно рекомендуется это сделать.
Надо обращать внимание на наличие сертификата и безопасного https-подключения при работе с панелью и вообще при передаче паролей. Пользоваться sftp. Не хранить пароли в бесплатных почтовых ящиках. Использовать разные и комплексные пароли для разных логинов (а не как часто бывает - один и тот же пароль от всех ящиков почты и всех услуг). Следить за обновлениями безопасности используемой CMS. В общем - предохраняться.
А хостинг - ему остаётся только доверять. Или, как уже советовали, шифровать жёсткие диски, а сервер установить в сейф.
Только вот если не соблюдать простые правила безопасности - ни один сейф не поможет.
komtet добавил 09.02.2010 в 17:02
Добавлю, что хотелось бы надеяться, что пароль к сайту не доступен 99% персонала, в т.ч. суппорту. По крайней мере, когда я к своим обращался, они у меня доп. инфу спрашивали, могли, конечно, проверять, что я - это я, но у меня больше впечатление сложилось, что у них нет доступа по умолчанию к сайтам клиентов. Если это так, то это только + хостеру, а со своими скриптами мы как-нибудь и сами разберемся.
Разочарую. Если Вы говорите про виртуальный хостинг - то у Вас есть логин и пароль пользователя аккаунта или домена. У root'а то есть доступ ко всем сайтам. И сколько это процентов персонала - зависит от политики внутренней безопасности компании. Думаю, как минимум один сотрудник в смене должен знать root-пароль.
Логин и пароль хостер может спрашивать, если хочет убедиться в легитимности запроса Клиента.
С VPS ситуация несколько другая - если хостер отдал Вам root - меняйте пароль. Пока VPS работает - Вы её контролируете полностью логин и пароль только у Вас (на Xen так). А вот в бекапах VPS "может разобраться" любой хостер.
Как "очень специальный" вариант параноидальной защиты. У хостера 1 хранить самописный bin-файл (cgi), который раскодирует и вызывает обработку php-файлов (например). А у хостера 2 - хранить эти самые закодированные файлы. Почти безопасно.
А на практике я вижу тут много топиков, где к русскому хостеру обращаются с жалобой на клиента укравшего контент, а в ответ приходит "а вы докажите нотариально что это ваш контент" "а только через суд, наш клиент говорит что не крал". И это не смотря на то, что с первого взгляда вида использование ворованного контента на сапомопойках и подобных сателитах.
Поэтому а докажите хостеру, что именно он украл, может это хакеры вас поломали. И вообще, докажите что это ваш скрипт / софт / контент , вы авторское право заверили ?
О какой честности хостера может идти речь, когда он ради 4 баксов абонентки покрывает клиента с ворованным контентом и хостит варез.
Вот это и есть та вторая сторона, когда РУ хостер сам создает повод для сомнения в своей честности.
По поводу Ксен. Хостер всегда может зайти на ВПС через команду xm console. Так что там пароль тоже известен. Исключение составляет полная виртуализация.
О какой честности хостера может идти речь, когда он ради 4 баксов абонентки покрывает клиента с ворованным контентом и хостит варез.
Ни один официальный хостинг не станет никого покрывать и размещать материалы, явно противоречащие законодательству РФ. Прибыль от одного "варезного" Клиента значительно меньше возможных убытков, если правообладатель обратиться в "соответствующие органы". А они действительно работают, и имеют право выключить ВСЕ сервера хостинга. И потом разбираться. Такие случаи были и в России и зарубежом, приводить примеры не буду - несколько неэтично.
По поводу "ворованного контента" ситуация сложнее. Владелец сайта обращается к хостинговой компании с тем, что на сайте их Клиента - ворованный контент (текст статьи). Хостинговая компания может только "попросить" Клиента решить вопрос мирным путём с заявителем. В нашей практике - всегда помогало. В ином случае просто нет оснований для блокировки аккаунта, т.к. не доказано, что лицо, обратившееся по электронной почте является правообладателем. Это большая тема и серьёзная. Одно из решений - после публикации материала - распечатывать его и искать нотариуса, который заверит с датой распечатку. Если оснований не будет, уже Клиент может обратиться в суд за несоблюдение договора и противопоставить этому будет нечего.
Но это оффтоп, извините.
komtet добавил 09.02.2010 в 17:49
По поводу Ксен. Хостер всегда может зайти на ВПС через команду xm console. Так что там пароль тоже известен. Исключение составляет полная виртуализация.
При входе требует root-пароль или логи/пароль пользователя с правами локального входа. Если их владелец сервера сменил - то доступа нет.
О_о. Кто ж вам такое сказал? ). Во первых, зависит от панельки. А во-вторых, можно просто тормознуть ВПС на 5 минут и взять оттуда /etc/passwd...