- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Причем это не защитит никак, если на любой из этих сайтов зальют вебщелл
Да кто ж сомневается-то.. :) Вопрос в другой плоскости.
А сравнивать безопасности панелей вашим методом нет ни смысла ни толка
Не мне Вам говорить, что перманентно на разных форумах возникают сопли, что-де та или иная панель дырява. При этом практически никакой конкретики.
Тут же я читаю названия топика... читая с первой страницы (и даже найдя его родителя) надеялся узнать хоть что-то конкретно. То, чего не знаю. Но.. всё в общем-то тоже самое.
По поводу Плеска, несколько удивлён. Я с ним как-то мучался из-за этой параноидальной безопасности. Мало того, что chown я запарился юзать, потому что юзер ПХП и ФТП не имели друг на друга прав даже внутри одного домена, так и одно из больших неудобств - невозможно копировать файлы из одного домена в другой внутри своего акка (только по SSH или ФТП-(ПК-)ФТП.) Ну и др заморочки.
Не мне Вам говорить, что перманентно на разных форумах возникают сопли, что-де та или иная панель дырява. При этом практически никакой конкретики.
А не находите ли вы в этом ответа на свой изначальный вопрос? Если люди пишут без конкретики есть всего два варианта:
1. Человек не знает о чем пишет.
2. Человек знает о чем пишет, но никогда не скажет вам о дырке, потому что он уже сказал о ней разработчикам и ждет пока её залатают...
Тут же я читаю названия топика... читая с первой страницы (и даже найдя его родителя) надеялся узнать хоть что-то конкретно. То, чего не знаю. Но.. всё в общем-то тоже самое.
Мне вот чисто интересно, что вы хотели услышать, наверное что-то типа: в Cpanel Есть дырка, вот тут нажимаете и вот тут root доступ получается, идите ломайте любой сервер из мильена... где-то так или что? А даже если например кто-то и знает какие-то уязвимости.... какой смысл их разглашать.... ? В итоге мы поговорили о разнице между панелями и о кривизне концепций разработчиков... Subj не выдержан. По этому сию тему можно подключить тому списку "тем без конкретики" о котором вы говорили :D
По поводу Плеска, несколько удивлён. Я с ним как-то мучался из-за этой параноидальной безопасности. Мало того, что chown я запарился юзать, потому что юзер ПХП и ФТП не имели друг на друга прав даже внутри одного домена, так и одно из больших неудобств - невозможно копировать файлы из одного домена в другой внутри своего акка (только по SSH или ФТП-(ПК-)ФТП.) Ну и др заморочки.
А это тоже уязвимость? Кривые руки никто не отменял, причем на на стороне клиента так и на стороне хостера... вам же понятно, что можно из г???а сделать пулю, а можно и наоборот.... :) :) :)
P.S: Если вы хотите знать об уязвимости, вы должны быть на шаг впереди разработчика, а это означает что вы должны скачать самый последний доступный вариант приложения и плотно изучить его код, проанализировать и протестировать, тогда у вас есть шансы найти то, что упустил разработчик, но как только вы этим воспользуетесь, найдутся те кто напишут и закроют дырку..... и о ней напишут уже в fix-ах и будут уязвимы старые версии..... В случае например cPanel, обновление автоматическое происходит достаточно регулярно, по этому если cPanel узнала о какой-то дыре, я уверен что через пару часов уже большая часть серверов с cPanel будут обновлены с исправлением \ патчем.
А это тоже уязвимость?
Ну тут как раз я говорил об защищённости. Правда, влекущие неудобства, но пусть это будет как плата за безопасность. Но выше Вы же уверяли что плеск имеет те же проблемы, что и остальные. Что взломщик, получив доступ к файлам одного домена может угробить всех клиентов хостера (их файлы в см :) ).
Мне вот чисто интересно, что вы хотели услышать, наверное что-то типа: в Cpanel Есть дырка, вот тут нажимаете и вот тут root доступ получается, идите ломайте любой сервер из мильена... где-то так или что?
Нет же! Я писал приблизительно чего хотелось бы знать.
По этому сию тему можно подключить тому списку "тем без конкретики" о котором вы говорили
+1 :)
И, Роман, я один, не надо ко мне во множественном числе обращаться.
Ну тут как раз я говорил об защищённости. Правда, влекущие неудобства, но пусть это будет как плата за безопасность. Но выше Вы же уверяли что плеск имеет те же проблемы, что и остальные. Что взломщик, получив доступ к файлам одного домена может угробить всех клиентов хостера (их файлы в см :) ).
Если админ косорукий, может. Вам это всю ветку пытаются втолковать.
Нет же! Я писал приблизительно чего хотелось бы знать.
Панели постоянно обновляются, и в них постоянно находят новые дыры. Такая информация доступна тем, кто работает с этими панелями и разработчиками. Интересно, почему они не слишком-то хотят ей с вами делиться? 🍿
И, Роман, я один, не надо ко мне во множественном числе обращаться.
Пока как говорится на брудершафт не пил с Вами, желаю называть вас в множественном числе, меня так воспитали :D