- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Да что вы говорите... Другие панели вообще не предусматривают установку nginx! Судя по постам обсуждение идет серверов с панелями "из каробка". Ну вам панели залатать дыры не помогут. Не панель тут "классная" нужна а админ с прямыми руками. Нормальные люди давно исправили уже свой nginx.
ТС не уточнял, что проблема лишь в Nginx :)
Как ни странно, сейчас 70% хостеров дырявые, что печально. Хотите максимальной защиты, берите выделенный сервер и нанимайте хорошего админа.
И не факт, что это сильно поможет. Дыры есть везде. Вопрос в их количестве и актуальности.
Pavel.Odintsov, такой же ответ и на все остальные моменты.
Ну почему все считают что нужно просто выбрать панель верную и настраивать руками ничего не нужно ?! ;(
На самом деле чтение чужих файлов по симлинкам уже давно закрыли. Если мне не изменяет память, в феврале...
http://nginx.org/ru/docs/http/ngx_http_core_module.html#disable_symlinks
Чепуха. Если хостинг нормальный, то сайты заработают с правами 600, и клиенты не будут ставить 777.
я не про то, заработать то заработает apache откроет файл 600 а вот клиенты то 777 ставят сами они не слушают рекомендаций.
Ну правильно все, хостинг на то и вирт. хостинг, чтобы предлагать услугу под ключ. И правильная настройка сервера - это просто минимум, который требуется от хостера. Если он считает, что какая-то панель не сможет сопутствовать надежности - значит он выбирает другую для своих клиентов.
Но это идеал. А в большинстве случаев - "хостинг компания" выбирает самое дешевое предложение (чаще всего дедик hetzner, еще лучше vps от них же), нулевая настройка и штампует "самый лучший хостинг" на разумеется бесплатно предоставленной ISPmanager.
Да, вероятно по количественным показателям, таких хостеров в рунете большинство. Но это не значит, что панели плохие или нельзя нормально настраивать сервера без уязвимостей.
Правда, стоит учитывать очень важную вещь. К взлому скриптов через их уязвимости это не имеет отношения. И не стоит в таких случаях валить вину на "дырявый" хостинг или на панели управления.
MIRhosting.com, частично согласен, но есть хостеры работающие около 4 лет, на которых поставили mpm-itk и думают что у них все ок.
Вот вы, например, серьезная компания, но ваш сервер я бы мог легко сломать, правда предпочел сообщить об этом вам.
MIRhosting.com, частично согласен, но есть хостеры работающие около 4 лет, на которых поставили mpm-itk и думают что у них все ок.
Вот вы, например, серьезная компания, но ваш сервер я бы мог легко сломать, правда предпочел сообщить об этом вам.
До root?
Ну давайте сломайте :) Доступ сделать?) Или Вы удаленно сделаете?
я не про то, заработать то заработает apache откроет файл 600 а вот клиенты то 777 ставят сами они не слушают рекомендаций.
Если сайт работает, то клиенты ничего менять не станут, оно им надо - делать лишние движения?
Если сайт работает, то клиенты ничего менять не станут, оно им надо - делать лишние движения?
Они изначально, согласно мануалам, ставят 777. А перевести на 600 - дополнительное телодвижение для них.