Неадекватные действия со стороны техподдержки и администрации форума ispsystem.

Сложно разговаривать с человеком, который даже не знает, о чём говорит.

Можете предложить вариант решения проблемы, если вы такой умный.

Если вы читали тему о которой пишете, то должны знать, что как раз такой вариант решения и предлагался. Только мы тогда не знали, что billmanager + ispmanager так и работают. (через безопасный метод) А отключить "болезненный" местод полностью - означает убить работу биллингов кучи хостеров.

Вы совершенно не читаете то, что пишут. Поэтому считаю, что обсуждать тут больше уже нечего с вами.

Himiko добавил 09.09.2010 в 21:27

Ещё раз доказывает, что вы не читаете сообщения.

Тема не безобидна, но не для ispsystem. Если вы не замечали, что в той теме мы (участники дискуссии) сначала сами все потёрли свои сообщения. Как раз из-за этого.

Или может ISP тогда купила всех участников дискуссии тоже?) А потом Raistin'у не хватило денег и он решил всё же выложить в паблик?)

давайте я еще раз повторю: я хочу знать о косяках, что бы иметь возможность их исправить.

Вы узнали? Чего вам ещё не хватает в этой жизни?

Зачем писать то, что не является правдой? (isp виноваты и могут исправить типа)

извините, но вы не адекватны, выше все сказано, читайте. и можете не говорить, что я тоже не адекватен - избавьте.

isp могут исправить, хотя бы сказав всем своим клиентам, что есть фундаментальный косяк в проектировании панели и всем рекомендуем сделать так-то и так-то, по мимо всего назначить срок, и, скажем, через год закрыть GET совсем.

1. Я не буду говорить про вашу адекватность, вам должно быть это виднее :)

2. Здесь мысль дельная. Только клиенты здесь ничего не изменят.

Модуль, который включается в панели будет исправлен в ближайшее время, об этом говорилось. Кто настраивает эту "фишку" самостоятельно должен понимать, что она не нужна посторонним глазам. Я как-то и до этой проблемы догадался скрывать такие вещи.

Сообщать бы нужно разработчикам разных биллингов, но тут я даже не знаю, как их всех найти. Своему я сообщил.

Вы представьте другие вещи, что рассылка от isp или сообщения на форумах долетят далеко не до всех. А желающих навредить другим с "шаловливыми" ручками достаточно. Я понимаю, что вам хочется знать о проблеме, но здесь двоякая вещь.

Модуль - это капля в море, руками это настраивается за 30-ть секунд и без модуля, и там, где я нашел проблему (ВДС-ы), настроено именно руками пользователя.

Я хорошо понимаю, что разработчики согласующие свои "поделки" с "поделками" ispsystem должны иметь лицензии, т.к. панель платная, вместе с лицензиями они имеют доступ в тикетовку, через которую isp-ы постоянно рассылают различные уведомления, например о акциях...

1. Про модуль прикол в том, что руками когда делают, обычно догадываются делать корректно, чтобы было не доступно для чужих глаз. А вот врубают модули в панели все подряд, даже не понимая, зачем они ему. Поэтому и исправят.

2. Лицензию можно купить не напрямую, а у партнёра. Тогда доступ иметь будете только к панели партнёра. Да и переделать эти "поделки" быстро не возможно, а за это время уже переломают кучу "глючных систем".

Если не затруднит, расскажите, что там по VDSам ?

>1. Про модуль прикол в том, что руками когда делают, обычно догадываются делать корректно,

>чтобы было не доступно для чужих глаз. А вот врубают модули в панели все подряд, даже не

>понимая, зачем они ему. Поэтому и исправят.

Исправят и хорошо, но проблемы это не решит.

>2. Лицензию можно купить не напрямую, а у партнёра. Тогда доступ иметь будете только к

>панели партнёра.

Партнер так же может предупредить своих клиентов, все по цепочке, если не предупредил - это уже дело конкретного партнера и выбор его клиентов.

>Да и переделать эти "поделки" быстро не возможно, а за это время уже

>переломают кучу "глючных систем".

Их переломают и так, умолчание - это не спасение, о баге знаю я, вы и еще куча народа, кто-то найдет сам.... бага есть и нужно что-то делать, НЕЛЬЗЯ молчать, молчание - это худшее, что можно сделать. В софте находят дыры постоянно и добросовестные разработчики повсеместно публикуют информацию о найденных уязвимостях, кто хочет - тот следит и решает возникшие проблемы, кому пофиг - тому нет смысла и говорить, все равно все будет брошено на авось. И еще раз: я не хочу что бы рассказали всем об этой баге, я хочу постоянно знать о возникающих багах, что бы иметь возможность их исправлять. я не подвержен этой баге, но вполне могу быть подвержен баге о которой умолчат в следующий раз и меня из-за умолчательства поломают. старая пословица: информирован – значит вооружен.

вот например политика гугла на уязвимости: http://www.opennet.ru/opennews/art.shtml?num=27392

>Если не затруднит, расскажите, что там по VDSам ?

да там тот же софт, ни чем не отличающийся от серверов, стоит.

Да, забавно.

Пришел на работу сутра, и не нашел темы которую хотел прочитать в первую очередь.

Оказывается это я во сне проплатил ее удаление :) Зачем? там не было ничего плохого.

Кстати зачем ее удалили мне тоже непонятно, если для того чтоб уберечь людей от шаловливых пионеров, то достаточно было стереть одно сообщение.

Я надеюсь что обсуждение темы не перейдет сюда.

Умные парни, спасибо вам за ваши советы о том что и как делать, но уверяю, у вас ограниченный взгляд на вещи. Само по себе использование GET более удобно и не опасно, например с локалхоста пароли можно вообще не указывать, манагер сам узнает кто дернул урл. для удаленных вызовов, достаточно закрыть apachestatus или вообще ходить через встроенный веб-сервер, а можно еще авторизоваться, а потом вызывать функции без пароля. А теперь расскажите мне зачем его запрещать???? чтоб доставить кучу проблем и неудобств своим любимым клиентам? недовольных будет в разы больше, чем сейчас.

Еще раз обращаю ваше внимание, я не отрицаю существование проблемы, но ее решение лежит за границами нашей ответственности, со своей стороны мы уже поспособствовали скорейшему ее решению. те кого волнует безопасность их сервера также проблем не имеют.

Перед тем как отвечать, читайте внимательно что пишут и анализируйте.

купи cpanel и не парься