- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте,
дано:
- сайт на движке articledashboard.com, который сто раз ломали, а сам движок не обновляется
- сайт свои 3 копейки приносит и бросать его совсем жалко
- сайт находится на шареде
- на рядом стоящем сайте нашел в чистом HTML чужие ссылки и бекдор на PHP, точно не знаю, но думаю ноги проникновения изначально тоже растут из проблемного сайта
- есть желание перенести проблемный сайт на VPS
Так вот, вопрос: если сделать под проблемный сайт отдельного пользователя VPS - это решит проблему безопасности других сайтов на VPS? Или все равно можно проникнуть через проблемный сайт к другим? Кто шарит в безопасности просветите. Может, вообще, вопрос нужно иначе формулировать?
Взломают веб сервер, получат доступ на весь vps. Только если на весь vps будет один этот домен то бояться нечего
почему не хочется поискать дырку самому или с помощью специалиста?
если движок старый, то в нете должны быть решения по исправлению даже без обновлений (не вы же один этим движком пользуетесь).
почему не хочется поискать дырку самому или с помощью специалиста?
если движок старый, то в нете должны быть решения по исправлению даже без обновлений (не вы же один этим движком пользуетесь).
Весь код зашифрован ионкубом, да и возиться сильно не охота.
если сделать под проблемный сайт отдельного пользователя VPS - это решит проблему безопасности других сайтов на VPS?
50%. или решит или нет. В зависимости от сути уязвимости, о которой вы лишь можете предполагать.
Изоляция в любом случае полезна.
Само наличие VPS не гарантирует изоляцию скриптов сайтов. Настройка VPS тоже должна быть особенная - например apache itk и open_basedir. Последнее не обязательно для itk, но, учитывая как сейчас настраивают права доступа к файлам, желательно.
Если вы выделяете целый VPS под один проблемный сайт - изоляция, вероятно, получится самая лучшая.
прова все решит установка правильных прав 751 на папку ввв хакеры отдыхать будут
Так itk лучше установить, если несколько пользователей со своими сайтами на впс?
Взломают веб сервер, получат доступ на весь vps. Только если на весь vps будет один этот домен то бояться нечего
прова все решит установка правильных прав 751 на папку ввв хакеры отдыхать будут
Школиё раздаёт эдвайсы по системному администрированию? Уныло.
Взломают веб сервер, получат доступ на весь vps. Только если на весь vps будет один этот домен то бояться нечего
при минимальных мозговых усилиях: хотя бы закрыть root и отслеживать переборщиков, затрахаются взламывать...
Теоретически, если владельцем проблемного сайта будет отдельный пользователь (минимальные привилегии) и права на файлы правильно выставлены, а раздел на котором сайты смонтирован с noexec -- другие сайты пострадать не должны.
Можно попробовать и на шареде такое провернуть, если для сайта будет отдельный аккаунт (если, конечно, пользователи на хостинге не могут смотреть сайты друг друга).
Практически -- уязвимость в сайте не закрыта, значит шелы и бэкдоры будут, а это и трафик, и спам, и проблемы. Администраторы ошибаются, новые уязвимости в программном обеспечении находятся и идеальной защиты не существует.
Оцените риски, если они Вас устраивают -- делайте.