- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Какие гарантии? С виртуализацией работаете? Есть сервер с кучкой впс-ок.
а какая разница vps/Dedicated, если вы не хостер то не так критично, я бы сказал вообще пофигу)
Многие владельцы похаканных серверов обращались ко мне и у всех элементарные ошибки в плане security, типа /tmp смонтирован без noexec и т.д.
Так что взломы - это последствия экономии на сисадминах.
Это еще как сказать.
Когда админу платишь, чтобы он нашел дырку - он ее находит и закрывает.
А вот, когда платишь чтобы нормально настроил сервер - он обязательно что-то из такого элементарного оставляет.
Уязвимость какого рода? Прочитать конфиги/файлы пользователей или remote root или local root?
Уязвимость какого рода? Прочитать конфиги/файлы пользователей или remote root или local root?
Почти все конфиги системы. Пользовательские файлы тоже все читаются.
Тогда не ясен смысл.
Выше говорили что не local root, не специфично для последних багов proftpd, exim, etc, манагер по пути до пользовательских файлов группой прикрывает, chmod и chown соответствующие на уровне файловой системы непревилегированного пользователя не пустят к этим файлам.
В общем мутно как-то все.
Да разводнячокм попахивает, ничего конкретного не ответили. Что именно проверять то будете? Неужели так сложно список написать?
Уточните, речь идет о хостингах или пупкинхостингах?
Тогда не ясен смысл.
Выше говорили что не local root, не специфично для последних багов proftpd, exim, etc, манагер по пути до пользовательских файлов группой прикрывает, chmod и chown соответствующие на уровне файловой системы непревилегированного пользователя не пустят к этим файлам.
В общем мутно как-то все.
в том то и дело что при определенных обстоятельствах обходятся ограничения.
Да разводнячокм попахивает, ничего конкретного не ответили. Что именно проверять то будете? Неужели так сложно список написать?
На НГ денег не хватает )
Судя по тому, что речь здесь
/ru/forum/comment/8220454
идет о БД, то возможно, что это уязвимость в phpmyadmin.
Иначе говоря, setup.php открыт на доступ.