- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Зачем это юзеру хостинга?
Прибл. так:
Имеется дыра - ... если не принять ..(каких мер?).. то возможно .. (такое поведение\проблемы\етс).. Проверить хостера на предмет этой дыры так:...
Тож, кстати не помешает, если таковой имеется.
😂 вы и вправду думаете что вам сейчас все выложат, в узком кругу лиц есть достаточно информации что бы напакостить.
ну а вы можете довольствоваться пабликом, не чего критичного нету если сервер настроен разумно.
Зачем это юзеру хостинга?
А юзеру только одно лекарство - наличие админа. Я это писал. Проверять дырки это не совет юзеру хостинга. Он другим должен заниматься :)
Имеется дыра - ... если не принять ..(каких мер?).. то возможно .. (такое поведение\проблемы\етс).. Проверить хостера на предмет этой дыры так:...
Так Вы же про юзера. Какие меры может принять юзер если найдет дырку на уровне настройке сервера? Написать в тех. поддержку или съехать по-быстрее.
А список дырок - увольте, и без этого хватает школохакеров, ломающих публичными эксплоитами.
А юзеру только одно лекарство - наличие админа
И как может помочь чужой админ? Взломать хостера? Это Вы предлагаете?
Так Вы же про юзера.
ИМЕННО! Я есть пользователь хостингов. И меня как юзера интересует сабж (т.е. уязвимости панелей).
Например, я, как юзер, знаю что в Плеске два разных домена это фактически 2 акка и недоступны друг другу ("стандартно"). В ИСП они в куче, но хоть по разным дирам раскиданы. В Цпанели же они вообще все внутри паблик_хтмл. Плюс ко всему свободный доступ и к почтовым и др СИСТЕМНЫМ каталогам. Так же по-моему и в ДА (не помню, давно последний раз в ней был).
Вот как по мне внешне Цпанель менее безопасна, чем ИСП (хотя реально я понимаю, что в общем-то уровень безопасности одинаков). Если же я ошибаюсь.. вот именно эти моменты я и хочу знать.
И да, проблема безопасности - это не только хостера. Совокупная. И как юзер может определить тот уровень, что ему даёт хостер. Это всё тот же вопрос сабжа.
Как-то так...
SeVlad, успокойся. Если тебя захотят взломать, то сделают это не смотря на панель.
Ломают-то через дыры в скриптах.
Доверить настройку и обслуживание администратору (лучше компании), которые имеют регулярный ежеденевный опыт работы с той или иной панелью.
Самое глупое это доверить это компании в которой куча народу много клиентов и полный бардак. Из личного опыта работы в компании с 2к+ клиентов хостеров. Лично я или делаю сам или не делаю вообще :( Я понимаю что это тупиковый путь но доверить доступ даже человеку который у меня сидит в офисе я не могу а уж тем более кому то в не зоны моей досягаемости...
Про 777 - и 600 давно собираюсь поставить скрипт который их будет фикскать сам В идеале конечно должно быть что-то типа jail chroot. Я видел не сколько хостингов например ipage там видно тока свои диру и все. Кто - то знает как они это сделали?
Например, я, как юзер, знаю что в Плеске два разных домена это фактически 2 акка и недоступны друг другу ("стандартно"). В ИСП они в куче, но хоть по разным дирам раскиданы. В Цпанели же они вообще все внутри паблик_хтмл. Плюс ко всему свободный доступ и к почтовым и др СИСТЕМНЫМ каталогам. Так же по-моему и в ДА (не помню, давно последний раз в ней был).
Вот как по мне внешне Цпанель менее безопасна, чем ИСП (хотя реально я понимаю, что в общем-то уровень безопасности одинаков). Если же я ошибаюсь.. вот именно эти моменты я и хочу знать.
А в чем заключается проблема безопасности, что пользователь имеет доступ к файлам своей же собственной почте, логам ошибок и файлам статистики?
А касательно разных акков и не доступности друг другу - это может быть через ftp, потому что он chroot`ит. А через скрипт, залитый тем же ftp, можно зачастую получить доступ не только к папкам других доменов того же пользователя но и даже к файлам других пользователей.
Именно в изоляции пользователей и есть главная проблема безопасности. Чтобы даже взломав одного пользователя, хакер не мог получить данных других пользователей. И это идентично на всех панелях.
P.S. В cPanel давно можно выносить дом. папки доменов вне public_html.
Чтобы даже взломав одного пользователя, хакер не мог получить данных других пользователей. И это идентично на всех панелях.
И в Плеске?
P.S. В cPanel давно можно выносить дом. папки доменов вне public_html.
И это доступно простому смертному юзеру хостинга? ;)
SeVlad, успокойся. Если тебя захотят взломать, то сделают это не смотря на панель.
Это сабо самой, тут вопросов нет ;)
Просто надеялся, что хоть в этом топике прояснится сабж.. но всё как всегда... :)
И в Плеске?
Да!
И это доступно простому смертному юзеру хостинга? ;)
Да!
Просто надеялся, что хоть в этом топике прояснится сабж.. но всё как всегда... :)
А кто собственно как всегда ? Каков вопрос, таковы и ответы, вы сейчас пишите "расскажите о дырках панелей", если бы они были, разработчики бы уже давно их залатали это раз. А во вторых как уже писалось выше в 99% случаев взлом происходит без участия панели вообще..... она не есть предмет взлома.... чаще проще найти дырявый движок на 1м из ваших сайтов чем ломать панель... Вот если рассмотреть, что безопаснее, панель управления или какой-то там движок.... тогда можно сказать что панель более безопасна..... А сравнивать безопасности панелей вашим методом нет ни смысла ни толка, все равно все панели хоть то DA хоть то Cpanel хоть то плеск, работают внутри одинакового UNIX окружения, где всем папкам присущи права и владельцы..... по этому как бы вы не крутили и какой бы панелью вы не пользовались, если у вас 1 физ акаунт то залив туда самый простой PHP шел вы получаете доступ к соседним доменам на своем акаунте..... и это НОРМАЛЬНО!
p=10432093&postcount=24"]доступно простому смертному юзеру хостинга? ;)
Да. Причем это не защитит никак, если на любой из этих сайтов зальют вебщелл :)
не надо им ничего объяснять пусть делают что хотят, но вот рекомендации по chmod нужно написать простым языком что бы было понятно каждому.... а применять их или нет пусть сами решают.
Поверьте, многие именно так и поступают. Но половина клиентов из писем видит только логин+пароль. Адрес панели даже переспрашивают бывает.
---------- Добавлено 25.05.2012 в 23:01 ----------
Самое глупое это доверить это компании в которой куча народу много клиентов и полный бардак. Из личного опыта работы в компании с 2к+ клиентов хостеров. Лично я или делаю сам или не делаю вообще :( Я понимаю что это тупиковый путь но доверить доступ даже человеку который у меня сидит в офисе я не могу а уж тем более кому то в не зоны моей досягаемости...
Берите выделенный сервер и не мучайтесь.