- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Итак, работая у клиента, было обнаружено, что через шелл (не заявленный в тарифе) можно путешествовать по домашним директориям других юзеров и даже читать, и, соответственно, копировать, их файлы. Ежу понятно, что имея представление о работе CMS, можно получить параметры БД, которые в этом грустном случае совпадают с учёткой контрольной панели и FTP. Т.е. сейчас имеется реальная возможность слить все сайты. Или испортить их, зайдя по полученным данным.
Хостинг ближнее зарубежье, около 100 клиентов.
Как лучше поступить?
1. Сказать клиенту, чтобы валил оттуда.
2. Сказать хостеру, чтобы заткнул дыру, а клиенту, чтобы валил.
3. Сказать хостеру, чтобы заткнул дыру и назвать героя здесь, а так же в других местах.
Само собой, вариант утащить всё, что плохо лежит и молчать не рассматривается :)
Скажите хостеру. Героя не стоит называть.
DenisVS, предложите хостеру за вознаграждение сообщить ему о уязвимости.
И Вам приятно и ему.
Выкладывать в паблик думаю тоже не стоит, так как в этом могут быть заинтересованы лица, которые без совета перейдут к
утащить всё, что плохо лежит и молчать
2. Сказать хостеру, чтобы заткнул дыру, а клиенту, чтобы валил.
yahoster, представьте на минуту, что речь идёт о Вас =)
Вас, как хостера, бы устроило, то что Вы предложили? ;)
ТСу толку то, от того, что клиент от хостера уйдёт, да и не факт, что уйдёт, так как клиенту проще сделать бэкап на всякий случай, чем переезжать к другому.
yahoster, представьте на минуту, что речь идёт о Вас =)
Вас, как хостера, бы устроило, то что Вы предложили? ;)
ТСу толку то, от того, что клиент от хостера уйдёт, да и не факт, что уйдёт, так как клиенту проще сделать бэкап на всякий случай, чем переезжать к другому.
вы будете смеяться, но я рассмотрел одновременно с двух позиций данный вопрос:
1. с позиции хостера.
2. с позиции клиента.
вариант "2. Сказать хостеру, чтобы заткнул дыру, а клиенту, чтобы валил." достаточно хорош для обоих сторон.
хотя честно скажу - мне было бы жалко, если клиент ушёл. :(
yahoster, зачем Вы вообще создали этот топик? Заняться самолюбованием?.. Поступайте, как считаете нужным.
proweb.com.ua, +1. Тем паче, что уязвимости различные можно найти у каждого. И причины этого могут быть всевозможные, человеческий фактор также не отменялся. И это не говорит о том, что хостер плохой. Главное, чтобы исправил все вовремя.
Все мы люди.
Так что самое оптимальное, это просто сообщить хостеру, чтобы на это обратил внимание.
---------- Добавлено 06.04.2012 в 14:54 ----------
yahoster, зачем Вы вообще создали этот топик?
Он и не создавал :)
Попытаться с хостера срубить денег за устранение уязвимости, а если откажется пусть так и остается, пусть сидит на пороховой бочке 😂, рано или поздно там все равно кто то напортачит, кулхацкеров хватает.
3. Сказать хостеру, чтобы заткнул дыру и назвать героя здесь, а так же в других местах.
Я за третий вариант, только вначале пусть дыру закроют... а потом огласить имя хостинга. Страна должна знать своих "героев".
yahoster, хостер не всегда действует в единственном числе, а имеет в штате ряд сотрудников, благодаря которым и бывают такие казусы.
Работник пострадает в любом случае, что я считаю справедливым решением со стороны хостера. А, вот хостеру добавится головной боли, так как если уведомлен клиент, то и уведомлены и пипл. Кто знает, что там за клиент.
Поэтому если говорить клиенту, то пункт 3-ий выплывает само собой.
Т.е. пункты 2 и 3 примерно по смыслу одинаковы, разница лишь в том, кто объявит об этой проблеме, ТС или клиент!