- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
>> Но есть важное требование безопасности: некоторые движки старинные и уязвимые, как сделать чтобы в случае одного взлома не взломали другие сайты?
Среди популярных хостингов, насколько я знаю, изоляция сайтов в рамках одного провайдера реализована только у BeGet. Она реализована на базе изменений в рамках файловой системы и добавлением понятия подпользователя. То есть, фактически все файлы принадлежат основному пользователю аккаунта и через основной FTP/SSH аккаунт можно редактировать любой сайт. Но часть программ (apache, nginx, php и т.д.), которые работаю именно с сайтами используют альтернативных пользователей (у которых 32 бита из UUID совпадают с основным пользователем) и для них есть права только на текущий сайт.
Это фактически исключает оверхед на изоляцию сайтов и полностью решает задачу изоляции сайтов, и как дополнительный бонус можно смотреть нагрузку по отдельно взятому сайту.
Почему наши коллеги не водят подобную или другую систему изоляции для меня до сих пор остается загадкой, так как принцип работы нашей системы я уже описывал не раз.
не врубил вначале о чем речь - разве тока бегет
adel92, ох елки-палки, где там в CloudLinux изолированная среда покажите мне. Особенно, в directadmin, где скрипт запущенный в одном сайте может получить доступ к остальным сайтам в учетной записи по-умолчаню. Слышал звон, да не знаю где он? Openbase_dir не берем.
К другим сайтам в рамках одного аккаунта. Скрипт запущенный от юзера1 не получит доступ к файлам юзера2.
CageFS - слышали о таком? Почитайте. Как раз, на DirectAdmin и cPanel, это работает отлично!
adel92, упс, пропустил Ваш пост про разные аккаунты. Про cagefs конечно мы в курсе, прямо с самого раннего бета-тестирования данной фичи. :)
Как сказал smart2web только через open_basedir.
ТС, лучше всего возьмите VDS и установите на него бесплатную панель VestaCP. Затем для каждого сайта сделайте отдельные учетки. Сейчас стоимость виртуальных серверов приблизилась к стоимости шаред хостинга
К другим сайтам в рамках одного аккаунта.
именно этого и хочет ТС... чтобы не было доступа к другим сайтам в рамках одного аккаунта.
ТС, лучше всего возьмите VDS и установите на него бесплатную панель VestaCP. Затем для каждого сайта сделайте отдельные учетки. Сейчас стоимость виртуальных серверов приблизилась к стоимости шаред хостинга
в весте пользователей создать можно, но изоляции не будет...
сайты будут заражаться друг от друга
в любом случае, конечно, будут сайты изолированы или нет, это не избавит владельца от нужды обновлять движки и модули...
Добрый день!
Можем предложить реселлер-пакет. Для каждого домена создается отдельный аккаунт.
+на всех серверах стоит exploit scaner.
35ГБ SSD - 450 рублей/мес
Все тарифы тут www.rackserver.ru/reseller
Armat1, Могу настроить впс или сервер таким образом что php и perl шелы просто незапустяться:)