Форум Сайтостроение Хостинг

Проверка хостинга на защищенность

12
Raistlin
На сайте с 01.02.2010
Offline
247
Raistlin
#11

Ну вот с этим - да. Если может залезть в директории пользователей, если не корректно установлены права на папочку с панелькой... Кстати, ISPmanager этим грешит. Там вот если иметь акк на хостинге и он не хорошо сконфигурен - можно получить конфиги phpmyadmin, и т.п... Получить рутовые пароли с таким - дело техники :-D

HostAce - Асы в своем деле (http://hostace.ru)
Himiko
На сайте с 28.08.2008
Offline
560
Himiko
#12
Raistlin:
Ну вот с этим - да. Если может залезть в директории пользователей, если не корректно установлены права на папочку с панелькой... Кстати, ISPmanager этим грешит. Там вот если иметь акк на хостинге и он не хорошо сконфигурен - можно получить конфиги phpmyadmin, и т.п... Получить рутовые пароли с таким - дело техники :-D

Интересно, что вам даст пустой конфиг phpmyadmin :)

И что за "дело техники" у вас?) Кстати, ISP и через ssh не даст открыть папку со списком пользователей.

Да и всё там достаточно корректно, если ничего менять.

Профессиональное администрирование серверов (https://systemintegra.ru). Круглосуточно. Отзывы (/ru/forum/834230) Лицензии (http://clck.ru/Qhf5) ISPManager,VDSManager,Billmanager e.t.c. по низким ценам.
Упал трафик в Яндекс Новая модель монетизации для Где заказать поведенческих ботов?
T
На сайте с 23.06.2006
Offline
257
torg
#13

755 - на папки

644 - на файлы

или туда и туда 700

Верно ?

Valentin E Dobrovolsky
На сайте с 17.11.2009
Offline
62
Valentin E Dobrovolsky
#14
KM.UA:
У нормального хостера скрипты должны уметь писать без прав 777. Еще полезно посмотреть пункт disable_functions в phpinfo, если там no_value, лучше не связываться.

А если пхп не как модуль...

Зря Вы сразу всех хостеров под одну..)

VIP Дата Центр для Ваших задач! http://mhost.ua (http://mhost.ua) +38044 239 11 81
12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий