- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
AlexMarkus, почитал топик и понял, что тебе самому еще в школе учиться и учиться :)
AlexMarkus, Согласно международному законодательству об авторском праве, ни один автор, ни одной программе не оплачивает убытки понесённые от использования его программой теми или иными лицами. Вы ещё Биллу Гейтсу предъявите :)
Вы ещё Биллу Гейтсу предъявите :)
Точно) Типа "не смог вовремя заключить договор на 1 млн$ и потерял крупного клиента из-за синего экрана Windows =)"
Умный человек, ты как думаешь, если у меня баланс на регистраторе доменов около тыщи баксов и я вынужден заплатить 500 баксов за псевдобезопасность от конкретного хакера, где у меня стоит биллинг? Как школота, ей Богу!
Такому билингу я и долар не доверил. А то что сказки расказываем о тысячи баксов у регистратора и не находим несколько сот на нормальный билинг, это просто смешно.
Самое эффективное это проверять каждую оплату(понятно что трудоемко, но безопаснее).
Если что - то базовый конвертер из рутпанели написали, чтобы клиентов руками не переносить ;)
http://whmcs.com.ua/news/rootpanel-import-script/
Если что - то базовый конвертер из рутпанели написали, чтобы клиентов руками не переносить ;)
http://whmcs.com.ua/news/rootpanel-import-script/
Ничего удобнее РутПанели еще не видел. Другое дело поддержка...
Дыры пока нас обходят стороной.
тоже был хакер .. ломанул. но я ему хостинга дал на пол года.
Вся проблема в настройках php в php.ini нужно ограничить ряд функций
+ панель перенести на выделенный сервер
+ ограничить вход в биллинг
+ переименовать файл входа в админку и вообще его показывать опеределенным айпи
+ настроить нормально сервер.
+ если у вас стоит nginx, в настройках nginx нужно передать управление над картинками апачу. иначе все ксероксы паспортов можно будет смотреть.
+ запретить доступ к переименованному файлу конфига
+ выключить сохранения почты в рутпанели .. там могут храниться пароли на хостинг аккаунты клиентов.
<Files ваше имя.php>
order allow,deny
deny from all
</Files>
+ выключить phpmyadmin или поставить на него пароль, либо разрешить доступ с определенных айпи.
+ также ssh ftp mysql разрешать доступ с определенных айпи
+ разрешить доступ к файлу admin.php определенны айпи. Обязательно переименуйте этот файл !
Если у вас стоит nginx
<Files "admin.php">
SetEnvIf Remote_Addr "^ВАШ IP" realremoteaddr
order deny,allow
allow from env=realremoteaddr
deny from all
</Files>
Если его нету
<Files "admin.php">
Order Allow,Deny
Allow from IP
Deny from All
</Files>
Это все стандартно ... все есть в интернете )
------
да и мне не вериться про 1 тыс $ у регистратора и прочее .. предоставьте пожалуйста логи уважаемый ТС.
Смахивает это все на черный пиар.
Предоставьте пожалуйста логи и контакты этого чудо хакера в ПМ.
Поговорил с Автором скрипта rootpanel... ответил в течении 40-50 минут. Все известные дыры автору в версии 1.7.9с были тут же закрыты.
И тут в теме странно появился недавно написанный скрипт по импорту из rootpanel в WHMCS. Причем посмотрите на дату !!!!
10/01/2011 - Cкрипт для импорта из RootPanel в WHMCS.
В общем та же ситуация что и с Mhost
С уважением Денис.
В общем ситуация такая: давно было дело, что постучал ко мне в icq хакер и сказал, чтобы я заплатил ему денег, иначе он взломает мой хостинг. Ну я послал его нафиг. Через час он еще раз сказал мне, что последнее предупреждение перед взломом хостинга. Я также ничего не отдал. Спустя 12 часов, ночью, автоматически без оплаты было зарегистрировано около 100 доменов ru и su суммарной стоимостью 29 тыс. руб. (все деньги, которые были у регистратора доменов).
Очень интересно...
При такой сумме у регистратора Вы не нашли пару десятков баксов хотябы на VDS для биллинга? В морг.
Тогда я использовал версию 1.7.9.
Когда тогда?
Я связался с регистратором и попросил аннулировать регистрации, на что получил отказ, что аннулирование невозможно и мне надо заняться вопросами безопасности!
Всё правильно он сказал.
Какой нафиг безопасности, если у меня биллинг rootpanel!
Почему Вы решили, что виноват биллинг? Есть какие-то логи, доказывающие это? Если взлом реально был, то может дело в простом вебшелле к примеру? Почему-то все забывают о безопасности сервера и только что - сразу биллинг виноват. Ну-ну, читаем дальше...
Хорошо, написал я разработчику о проблеме,
Бред. Никаких подобных писем не получал.
а потом, через некоторое время, из других источников!, узнал, что в этой версии биллинга есть ошибка и надо срочно обновиться на новое обновление!
Всем клиентам производилась рассылка. Если Вы её не получили, значит Вы либо не наш клиент, либо у Вас проблемы с почтой, либо в нашей базе указан Ваш недействительный эмейл. Во всех трех вариантах вы виноваты сами, конечно же, если взлом был действительно через биллинг.
Я написал, разработчику, что по его вине я потерял почти тысячу долларов и что надо как-то решить проблему, а он как говна в рот набравши просто не ответил мне...
Как я могу ответить, если ничего не получал? Сообщите хотябы Ваш домен, эмейл с которого писали, дату? А *** в рот набрали вы и плюетесь налево и направо.
ладно, обновился на 1.7.9с недавно опять стучит этот хакер и говорит, что мой биллинг сплошная дыра и у него ЕСТЬ БАЗА ВСЕХ МОИХ КЛИЕНТОВ И ПАРОЛИ К РЕГИСТРАТОРУ ДОМЕНОВ!
А Вы пароли все изменить не забыли после обновления на 1.7.9c? Аудит безопасности сервера провести не посетила мысль?
Он сказал чтобы я дал ему две тысячи долларов, иначе он опять что-нибудь сделает мне нехорошего. Я его посылать не стал и попросил подтверждение того, что у него есть база моих клиентов. Он прислал мне данные о последних десяти заказах (номера, фио, емайлы и другие). В общем, мы договорились на 500 долларов и он больше меня не трогает.
По понятным причинам имя своего хостинга не называю.
Может хотя бы мне назовёте на billing@rootpanel.ru, либо в кипер, если на эмейл ко мне "не достучаться".
Я опять написал разработчику, что ты сука задрал уже со своими дырами, и что надо решить проблему и чтобы он вернул мне все затраченные деньги. Разработчик опять говна в рот набравши продолжает молчать! Хорошо, я написал ему с другого ящика, что хочу купить его биллинг! Ответ последовал практически сразу же! а на мое раннее письмо ответа нет и до сих пор! В общем, такая ситуация. Разработчик не хочет отвечать за свои ошибки и просто отмалчивается...
Почему Вы на мой ответ на Ваше письмо по поводу покупки биллинга не написали с этого же ящика о Вашей проблеме?
Что делать? Да фиг его знает. Надо как-то решать эту проблему и вернуть потраченные мною деньги.
Вешаться.
з.ы. Нашим биллингом пользуются сотни клиентов, и если бы проблема была, то я бы о ней знал, даже если не от Вас, то от кого-то другого.
зз.ы. Темка что-то очень дурно попахивает антирекламой. Кто-то не поленился даже скрипт переноса базы написать и выкинуть... хех, улыбнуло.
За темой не слежу. Если у Вас есть какие-то претензии - пишите либо на эмейл, либо в кипер - адекватно отвечу на все ваши выбросы *****.
RootPanel.ru добавил 11.01.2011 в 00:31
З.Ы. Вообще обидно смотреть, как хороший биллинг умирает из-за отношения к делу разработчика....продал бы он его кому-нибудь....что ли 🙅
Улыбнуло )) У Вас недостоверная информация по поводу "умирает".
Всем клиентам производилась рассылка.
Все верно рассылка была
Уважаемые клиенты!
В связи с проблемами с установкой патча, для устранения уязвимости в биллинговой системе, необходимо обновить Ваш биллинг до версии 1.7.9c
Версию 1.7.9c можно взять здесь - http://www.rootpanel.ru/do*n***/**********.zip
Необходимо перезаписать все файлы (кроме _roo***nfig.php, roo***ader.utf8.php, _roo**oter.utf8.php и _st**le.css) и запустить update.php
--
С уважением, администрация RootPanel.ru
Письмо было получено 14 декабря 2010 года в 14:05 🚬