- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
да. если скрипты выполняются от одного юзера.
Так а смысл тогда разделять сайты по отдельным FTP-кам?
Так а смысл тогда разделять сайты по отдельным FTP-кам?
а где написано что нужно разносить по разным фтп аккам? нужно что бы изменился uid от которого выполняются скрипты веб сервером а не фтп юзер.
а где написано что нужно разносить по разным фтп аккам? нужно что бы изменился uid от которого выполняются скрипты веб сервером а не фтп юзер.
Я про то что, какой смысл тогда Хостинг-Центру делать такую систему? Они ж, наверное, не спроста решили так делать.
Я про то что, какой смысл тогда Хостинг-Центру делать такую систему? Они ж, наверное, не спроста решили так делать.
я понятия не имею как у них устроен хостинг, возможно просто ради удобства. удалился
Я уже предложил свой вариант: vps с apache-mpm-itk. Ну еще mod_security на проблемный сайт.
На шареде то, ага...
а где написано что нужно разносить по разным фтп аккам? нужно что бы изменился uid от которого выполняются скрипты веб сервером а не фтп юзер.
И вместо 200 уидов на сервере иметь 20000?
И как фтп аккаунт будет иметь доступ к файлам от другого пользователя? rwx на группу? И в чем смысл тогда +100500 уидов?
И вместо 200 уидов на сервере иметь 20000?
И как фтп аккаунт будет иметь доступ к файлам от другого пользователя? rwx на группу? И в чем смысл тогда +100500 уидов?
я не про то, естественно фтп акк не будет иметь доступ а вот шелл будет хотя можно и его обезвредить но тут все зависит от хостинга а как у них все прикручено хз.
смысл есть это максимальная изоляция но вот надо ли это тс-у это другой разговор.
у меня все мои сайты крутятся под разными юзерами и пофигу, пусть заливают если смогут, кроме гс естественно.
Добрый всем,
По существу топика.
К нам на abuse достаточно часто приходят жалобы на фишинг, спам и прочие гадости, которые размещают злоумышленники через скрипты (зачастую закодированные) в пользовательских папках.
В основном, уязвимы сайты на jooml'e, Так-же вредоносный код размещается через утраченный доступ по ftp, как правило - это дополнительный аккаунт, для "друга".
По каждой жалобе мы работаем. Удаляем вредоносное по, пытаемся найти способ его размещения и всегда сообщаем об этом пользователю с кусками логов и кода.
mff, все логи у нас есть.
Пришлите на abuse@timeweb.ru:
- имя сайта, где обнаружено вредоносное ПО впервые
- имя вредоносного файла и его дату появления на сервере
Покопаем логи, найдем что-нибудь.
Я уже предложил свой вариант: vps с apache-mpm-itk. Ну еще mod_security на проблемный сайт.
А ты представитель таймвеба?