- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
Еще один. Поучите матчасть, а потом уже упрекайте меня в некомпетентности. Использовать свой php.ini там возможно в любом случае.
по умолчанию да, но сею возможность легко можно убрать, как, я намекнул ранее, расписывать полностью все конфиги (я ещё умалчиваю про самописные скрипты) я не буду
п.с. мне очень смешит Ваше отношение ко всем вопросам (если я в чём-то уверен, это так), странно что сам факт отсутствия понимания вопросов и знаний Вами воспринимается как невозможный :)
hostplus.ws, suPHP - всего лишь модуль к апачу, который искользует системный PHP. Вариант избавиться от своих пхп.ини - пересобрать PHP. Всё, других вариантов нет. и при чём здесь mod_suPHP я немного не понимаю. Дело в том, что из системы вы никуда не денете ни php ни php-cli ни php-cgi.
Raistlin добавил 15.08.2011 в 13:53
hostplus.ws, И, да. Добавляю специально для вас:
Дальше список продолжать, что еще нужно запретить на сервере для тотальной безопасности? :)
Дальше список продолжать, что еще нужно запретить на сервере для тотальной безопасности? :)
данные аспекты я тоже описывал ранее, идеальных решений нет, но средств для минимизации проблем достаточно, нужно просто их оптимлаьно соединить вместе (как конструктор)
Я о том же. Мне нравится ставить на них 644 потому, что иначе не работает. Модуль апача не может считать файл, т.к. не владелец (я про 600). Поэтому вы тоже упустили, видимо, мои слова о том, что всё зависит от админа. Толково настраивают его единицы.
Какой может быть хостинг, если даже скрипты не запускаются с правами владельца? Я таких ни одного из более-менее нормальных не знаю.
Иначе проблемы будут и у клиентов типа "закачал по ftp, Не могу изменить" и прочее.
Himiko, мастерхост например :)
Использовать свой php.ini там возможно в любом случае.
Что плохого в собственном php.ini? Это наоборот фишка полезная. Никакой угрозы безопасности я тут не вижу, а если воткнут лимит на память или время выполнения скриптов отключат, то это все равно не прокатит, т.к. есть глобальное ограничение на важные параметры для всего сервера и собственный php.ini их не сможет перебить.
Что плохого в собственном php.ini? Это наоборот фишка полезная. Никакой угрозы безопасности я тут не вижу, а если воткнут лимит на память или время выполнения скриптов отключат, то это все равно не прокатит, т.к. есть глобальное ограничение на важные параметры для всего сервера и собственный php.ini их не сможет перебить.
Тут я с Вами вынужден не согласиться, если разрешить пользователям использовать свой php.ini, есть вероятность, что включат ф-ции, которые были отключены глобально (если были разумеется), то есть system, exec, shell_exec и т.д. что в свою очередь не страшно само по себе, но если в ОС есть публично известные уязвимости, с помощью них (используя данные ф-ции) могут повысить привилегии вплоть до root
но если в ОС есть публично известные уязвимости, с помощью них (используя данные ф-ции) могут повысить привилегии вплоть до root
Против запуска всяких "нежелательных" вещей помогает mod_security и ваервол. Собственный php.ini тут ничем злоумышленнику не поможет вообще.
А публичные дырки в ОС патчатся очень быстро.
А публичные дырки в ОС патчатся очень быстро.
как доказывает этот топик не у всех
Вполне достаточно иметь права на файлы 644 и на директории 755, владельцем - пользователя. И никакой скрипт без рута ничего не сделает.
На всех этих панелях, за исключением сферы, организовать вполне реально.
через suid обходили помнится. ну и опять же прочитать можно ж конфиги (если на них права 644). в частности курлом помню можно было прочитать файл соседа если знаешь точный путь к файлу.