- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Привет всем. Воспользовался дешёвым хостингом. Теперь не знаю куда бежать.
Что меня убило:
1. Техподдержка
2. Тикеты общения с клиентами в индексе Гугла! Вместе с мэйлами и т.д.
ТП говорит "ничего страшного". Это вообще нормально?
3. У всех сайтов на ВП открыт каталог /wp-includes/. Думаете шучу? Смотрите:
Ну и ТП мне типа "это ничего страшного, мэйлы и так всем известны, их и так ломают, каталоги /wp-includes/ это не страшно"
Подскажите, может это я параноик и всё это и правда норма?
Привет всем. Воспользовался дешёвым хостингом. Теперь не знаю куда бежать.
Что меня убило:
1. Техподдержка
2. Тикеты общения с клиентами в индексе Гугла! Вместе с мэйлами и т.д.
ТП говорит "ничего страшного". Это вообще нормально?
Ну, это только вам решать насколько это нормально.
Если затирают персональные данные, то, наверное, ничего плохого.
3. У всех сайтов на ВП открыт каталог /wp-includes/. Думаете шучу? Смотрите:
Ну и ТП мне типа "это ничего страшного, мэйлы и так всем известны, их и так ломают, каталоги /wp-includes/ это не страшно"
Подскажите, может это я параноик и всё это и правда норма?
Это совершенно обычная нормальная настройка веб-сервера с открытым по умолчанию каталогом (а некоторые хостеры отдают 403 при доступе к каталогу по дефолту), но это не проблема хостера, а проблема вашей CMS. Если для каталога разработчики принудительно не выставили 403 forbidden или не кинули index.html файл, то, значит, для разработчиков Wordpress такое поведение (открытый каталог) является нормой.
Можете зайти в каталог wp-content и в нем увидеть файл index.php следующего содержания:
Разработчикам надо было это закрыть - они закрыли.
А что в ВП нет пустышек index.html?
А что в ВП нет пустышек index.html?
В /wp-admin/ рабочий index.php,
в /wp-content/ index.php - пустышка,
в /wp-includes/ ничего нет.
В /wp-admin/ рабочий index.php,
в /wp-content/ index.php - пустышка,
в /wp-includes/ ничего нет.
Так вставьте.
Привет всем. Воспользовался дешёвым хостингом. Теперь не знаю куда бежать.
Что меня убило:
2. Тикеты общения с клиентами в индексе Гугла! Вместе с мэйлами и т.д.
ТП говорит "ничего страшного". Это вообще нормально?
Подскажите, может это я параноик и всё это и правда норма?
В одном из биллингов такое было, то ли баг, то ли неверная настройка. Кажется в rootpanel, но могу ошибаться.
Это ненормально, конечно.
А что касается индексов, если у вас ispmanager панелька, то там в сайт - изменить, надо прописать index.php, index.html насколько помню. Просто на всех не угодишь, кто-то ругается на открытый каталог, а кто-то напротив страшно возмущается когда его принудительно закрывают, так что это оставляется на усмотрение клиента обычно.
Открытый каталог со скриптами вп никакой роли не играет, злые хакеры или кого вы боитесь и так смогут подсмотреть список этих файлов в дистрибутиве вп.
---------- Добавлено 04.09.2015 в 00:45 ----------
Хостеров поменьше слушайте.
Это совершенно обычная нормальная настройка веб-сервера с открытым по умолчанию каталогом
Вообще то это как раз не нормально. По умолчанию листинг директории закрыт.
Если затирают персональные данные, то, наверное, ничего плохого.
В тикетах еще и пароли часто пишут, для ускорения решения проблемы. Так что это жесткая дыра, если содержимое тикетов доступно кому то еще, кроме автора и саппорта.
Воспользовался дешёвым хостингом.
ну собственно одна из причин ситуации выше. Хотя цена и не всегда все определяет, но в качестве намека быть может.
Так что это жесткая дыра, если содержимое тикетов доступно кому то еще, кроме автора и саппорта.
Кто дает свои пароли саппорту сам дырка ходячая :)
Там на клиентских сайтах и так много дырок, можно насканировать популярным ПО и получить доступ к этим сайтам без никаких паролей. Что дальше? А я скажу что: ничего. Хостерам тут фиолетово, поломают их или их клиентов. Это правда жизни. Никто даже пароли не сменит клиентам после инцидента. Зато врать про то, что их впски облака, всегда пожалуйста, лишь бы больше этого мусора продалось.
Вообще то это как раз не нормально. По умолчанию листинг директории закрыт.
У кого по умолчанию закрыт листинг?
Специально поставил только что чистый Apache 2.4.16 и проверил:
Я рассуждаю с точки зрения того, что скриншоты выкладывает не автоматика какая-то, а человек.
В скриншоте стартового поста я не увидел ничего плохого. Ответ сотрудника кому-то, данных никаких нет.
И в конце концов, клиент сам может выложить подобный скриншот.
Поэтому причем здесь хостер - неясно, ищите того кто добавил изображение в первую очередь.
У всех сайтов на ВП открыт каталог /wp-includes/. Думаете шучу? Смотрите:
Если напрягает, добавьте в .htaccess в корне сайтов строчку