- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Извините, но разве так много людей что носят фамилию С***в и пользуются емейлом s***@gmail?
Вот вы меня можете не помнить, так как и логин был другой и емейл другой и было это 1.5-2 года назад. Нет, я не хочу вас оскорбить или показать ваш не профессионализм. Напротив, не раз обращался к вам за помощью, правда не знал раньше что С*** это myhand на этом форуме. И вы действительно профи. Но и у вас бывают ошибки. Так что нужно быть просто людьми, и не возвышать себя выше положенного.
Ну стало быть - врете. Т.е. неверно излагаете фактические детали ситуации. А уж поскольку Вы сами начали цитировать ЛС и приватную переписку - будьте любезны либо взять свои слова обратно (вот это: залив шел пользователь получил доступ ко всем аккаунтам сервера). Либо процетировать переписку дословно, доказав свое обвинение.
Ну стало быть - врете. Т.е. неверно излагаете фактические детали ситуации. А уж поскольку Вы сами начали цитировать ЛС и приватную переписку - будьте любезны либо взять свои слова обратно (вот это: залив шел пользователь получил доступ ко всем аккаунтам сервера). Либо процетировать переписку дословно, доказав свое обвинение.
Где я по вашему достану логи icq двухгодовой давности? Даже клиент уже совсем другой использую.
Согласен без доказательств это все лишь слова. В прочем 99% того что вы здесь пишите также ничем не подкреплено.
Не собираюсь оправдываться или что-то доказывать, так как нечем. А лично для вас напомню сервер который вы администрировали я арендовал в colocat. debian вы ставили свой. Еще возникла тогда проблема с кэшем браузера при установке (думаю не каждый день такое, так что думаю вспомните что за сервер).
Тех детали: сервер администрировали вы, изначально сервер был взят под 1 аккаунт (сайт), позже количество аккаунтов было увеличено. Один из пользователей залил шел в свой аккаунт (там была моя вина, в подробности не вдаюсь). Пользователь получил возможность читать файлы других пользователей. Нечего страшного там не было, так как пользователь был знакомым (как и все остальные пользователи сервера) и просто указал на это. Работу с вами продолжал и далее и вы не раз меня выручали от ддос-атак. Вот и вся история.
Если правда глаза режет то скажите что я вру и на этом замнем тему. На ваши высказывания по этому поводу больше отвечать не буду, так как это флуд в теме.
Где я по вашему достану логи icq двухгодовой давности? Даже клиент уже совсем другой использую.
Согласен без доказательств это все лишь слова. В прочем 99% того что вы здесь пишите также ничем не подкреплено. Не собираюсь оправдываться или что-то доказывать, так как нечем.
А у меня лог есть.
Мне его выложить? Или все-таки признаете, что порядком приврали ситуацию?
Пользователь получил возможность читать файлы других пользователей.
Вот только не "других пользователей", а только его самого. Другие сайты того же самого аккаунта. Хотели бы полной изоляции - размещали бы сайты на разных аккаунтах, как я Вам объяснял.
Приношу свои публичные извинения перед myhand за слова "взлом сервера по его вине".
Больше ничего писать без фактов здесь не буду.
myhand, за свое высокомерие вас еще накажут, только с фактами.
Приношу свои публичные извинения перед myhand за слова "взлом сервера по его вине".
Больше ничего писать без фактов здесь не буду.
myhand, за свое высокомерие вас еще накажут, только с фактами.
Так, все-таки считаете себя правым. Напрасно. Привожу фрагмент ICQ-лога:
myhand: о каких сайтах шла речь?
WebGraf: baks.ws
WebGraf: mixa.baks.ws
WebGraf: сказал что ему сканер делали на заказ за 30 к
WebGraf: я пока скрипты просмотрю
WebGraf: здесь нашел вот уязвимость file.baks.ws
- 15:21 -
myhand: поставил open_basedir более ограничивающую
по-умолчанию /var/www/$user/ было - стало /var/www/$user/$site
WebGraf: отлично
- 15:29 -
myhand: openbasedir кстати был выставлен менее ограничивающим,
из-за настроек старого сервера. там такого типа было: php_admin_value open_basedir "/var/www/evrows/data:."
WebGraf: понятно
- 15:35 -
myhand: упс, возвращаю назад
/var/log/apache2/sms-box.baks.ws-error.logTue Jan 26 15:34:20 2010] [error] [client 178.92.157.124] PHP Warning: require_once(/var/www/evrows/baks.ws/www/config.php) [<a href='function.require-once'>function.require-once</a>]: failed to open stream: Operation not permitted in /var/www/evrows/sms-box.baks.ws/www/anonimnye.php on line 6, referer: http://baks.ws/index.php?java
WebGraf: а
WebGraf: блин я чтото неподумал даже
WebGraf: кстати вы вот напомнили
Мораль истории - у человека несколько сайтов интенсивно используют код друг друга. Их разместили только из-за этого на одном пользователе. И специально установили более мягкие ограничения для open_basedir. Фактически, просто скопировали временно настройки старого сервера, т.к. их изменение потребовало бы переделок скриптов.
Никаких "взломов сервера" и "залив шел пользователь получил доступ ко всем аккаунтам сервера" - не было и в помине. Что мог получить злоумышленник, "залив шелл" (а для этого еще надо было дырок в коде понаделать...) - доступ из скриптов ко всем сайтам на аккаунте.
Вот так-то. Не помните детали - спросите приватно, прежде чем огульно обвинять. А раз не спросили - получите.
Как я и писал вам в ЛС взлома было 3. Это один из них и по моей вине.
Были бы внимательние то речь шла об шеле залитом а не сканере.
Так что вижу зря извинился.
muhand, учитесь отвечать за свои поступки. Вы работаете по схеме - сделал, получил оплату и ушел. А где ответственность за работу?
и open_basedir не спасает от всех недугов, если не вкурсе
Как я и писал вам в ЛС взлома было 3. Это один из них и по моей вине.
Были бы внимательние то речь шла об шеле залитом а не сканере.
Так что вижу зря извинился.
Там о шелле. Если это непонятно из фрагмента - могу дальше цитировать лог. Надо?
Что касается других 2 - пожалуйста, уточните когда был "взлом", где, что и как было взломано. У меня нет информации, что это как-то связано с моей работой. В т.ч. жалоб от Вас. Только один случай, фрагмент из переписки приведен выше.
В ЛС Вы написали, что 2 - по Вашей вине. Меня интересует тот, что Вы приписываете "моей вине".
muhand, учитесь отвечать за свои поступки. Вы работаете по схеме - сделал, получил оплату и ушел. А где ответственность за работу?
Вы меня опять с кем-то путаете - я не работаю по такой схеме.
и open_basedir не спасает от всех недугов, если не вкурсе
Вы, конечно, знаете лучшие средства ограничения mod_php?
Там о шелле. Если это непонятно из фрагмента - могу дальше цитировать лог. Надо?
Что касается других 2 - пожалуйста, уточните когда был "взлом", где, что и как было взломано. У меня нет информации, что это как-то связано с моей работой. В т.ч. жалоб от Вас. Только один случай, фрагмент из переписки приведен выше.
В ЛС Вы написали, что 2 - по Вашей вине. Меня интересует тот, что Вы приписываете "моей вине".
Повторюсь еще раз - это не тот случай. И я не давал вам жалобы, я писал в виду информации это. И раз вы не можете найти это в логах я вам не виноват. У меня их нету совсем ни в icq ни на email.
Вы меня опять с кем-то путаете - я не работаю по такой схеме.
Почему то создается впечатление что по такой.
Вы, конечно, знаете лучшие средства ограничения mod_php?
Я разве говорил что ойпен_бейсдир ненужно использовать?
И вы писали жалоб от меня. Я никогда ранее не предъявлял вам жалоб. Все носило число ознакомительный характер. Даже при последней нашей встрече, когда вас просил помощи с отражением ддос-атаки, вы принялись за работу, писали что столько то заблокировано, но результата не было. все лежало так и дальше, пока я не обратился к другим. Но и в этом случае я за работу вашу заплатил и без всяких жалоб
Повторюсь еще раз - это не тот случай.
Ну так и напишите честно - "я не знаю, имеет ли это к Вам отношение..."
И вы писали жалоб от меня. Я никогда ранее не предъявлял вам жалоб
Лучше тихо, и без доказательств выложить все в паблик?
Даже при последней нашей встрече, когда вас просил помощи с отражением ддос-атаки, вы принялись за работу, писали что столько то заблокировано, но результата не было. все лежало так и дальше, пока я не обратился к другим. Но и в этом случае я за работу вашу заплатил и без всяких жалоб
У меня другая информация. Вы оплатили, когда ресурсы стали доступны (а атака еще продолжалась). Интересны подробности - могу поднять переписку и выложить публично. Надо?
После этого Вы писали мне еще по поводу постоянного сопровождения хостингового сервера. Я подробно Вам ответил и описал варианты. Что там произошло впоследствии и почему Вы не ответили - не мне судить.
Не верите мне, спросите у antiddos.biz насколько они были доступны. Насколько я знаю у них история сохранилась.
На счет остального скажу только =)
А это уже после работника ДЦ, после вас и после еще одного администратора из этого форума.