Обращение к fastvps

лично мне было бы приятно, если бы кто-то из конкурентов коллег по бизнесу нашёл проблему и уведомил меня о ней. попробую сделать приятное aminahost'у:

dyakoff,

не используйте везде один и тот же пароль (***mimi), это очень глупо.

dyakoff, .htaccess в админку.

Не, это примитив. лучше креатив:

повесьте рядом с ссылкой восстановления дополнительную надпись -

Меня не пустили :(

Romka_Kharkov, похоже он вошел jahost,

официально объявляю пятницу открытой!

кража чужих файлов возможна даже с mpm-itk http://rghost.ru/21775191

дискасс.

На видео ничего не видно, пятница отменяется.

обновляем до последней версии апач (2.2.21-1) , ставим запреты в disable_functions (php.ini)

Подключаем mod_security и настраиваем его,

Ставим права на gcc cpp make imake cmake..... 700, проверяем владельца

Пишем скрипт анализатора логов nginx и apache который при определенных действиях заносит IP неверного в бан.

и php-шеллы идут лесом

Чего все накинулись? Это нормальная спортивная практика, найти баг, проверить его на всех (без ущерба) и разослать им почту с описанием и что именно надо закрыть. Так поступают все люди, которые помешаны на безопасности. Pavel.Odintsov также у меня на глазах это делал и рассылал письма о том, что и где им надо закрыть. Причем вне зависимости от того конкурент это был или товарищ. Только потому, что ему интересно найти дыру и потому что хотел помочь другим.

Мой хостинг как-то взломал Himiko, но он аккуратненько ничего не задев, создал пустую базу и и показал, мол "вот твоя база, вот так я ее создал, закрывай дыру".

Если вы живете в мире, где нужно огрызаться как волк и в каждом спортивном подходе видеть нападение, то мне вас жалко :)

Срывы покровов, FastVPS из СПБ. ШОК! ФОТО! ВИДЕО! СКАЧАТЬ БЕЗ СМС!

Привет коллегам.