Romka_Kharkov

Romka_Kharkov
www.onyx.net.ua
Рейтинг
485
Регистрация
08.04.2009
Должность
Хостинг
Качественный хостинг
Уязвимости панелей
SeVlad:

И, Роман, я один, не надо ко мне во множественном числе обращаться.

Пока как говорится на брудершафт не пил с Вами, желаю называть вас в множественном числе, меня так воспитали :D

Уязвимости панелей
SeVlad:

Не мне Вам говорить, что перманентно на разных форумах возникают сопли, что-де та или иная панель дырява. При этом практически никакой конкретики.

А не находите ли вы в этом ответа на свой изначальный вопрос? Если люди пишут без конкретики есть всего два варианта:

1. Человек не знает о чем пишет.

2. Человек знает о чем пишет, но никогда не скажет вам о дырке, потому что он уже сказал о ней разработчикам и ждет пока её залатают...

SeVlad:

Тут же я читаю названия топика... читая с первой страницы (и даже найдя его родителя) надеялся узнать хоть что-то конкретно. То, чего не знаю. Но.. всё в общем-то тоже самое.

Мне вот чисто интересно, что вы хотели услышать, наверное что-то типа: в Cpanel Есть дырка, вот тут нажимаете и вот тут root доступ получается, идите ломайте любой сервер из мильена... где-то так или что? А даже если например кто-то и знает какие-то уязвимости.... какой смысл их разглашать.... ? В итоге мы поговорили о разнице между панелями и о кривизне концепций разработчиков... Subj не выдержан. По этому сию тему можно подключить тому списку "тем без конкретики" о котором вы говорили :D

SeVlad:

По поводу Плеска, несколько удивлён. Я с ним как-то мучался из-за этой параноидальной безопасности. Мало того, что chown я запарился юзать, потому что юзер ПХП и ФТП не имели друг на друга прав даже внутри одного домена, так и одно из больших неудобств - невозможно копировать файлы из одного домена в другой внутри своего акка (только по SSH или ФТП-(ПК-)ФТП.) Ну и др заморочки.

А это тоже уязвимость? Кривые руки никто не отменял, причем на на стороне клиента так и на стороне хостера... вам же понятно, что можно из г???а сделать пулю, а можно и наоборот.... :) :) :)

P.S: Если вы хотите знать об уязвимости, вы должны быть на шаг впереди разработчика, а это означает что вы должны скачать самый последний доступный вариант приложения и плотно изучить его код, проанализировать и протестировать, тогда у вас есть шансы найти то, что упустил разработчик, но как только вы этим воспользуетесь, найдутся те кто напишут и закроют дырку..... и о ней напишут уже в fix-ах и будут уязвимы старые версии..... В случае например cPanel, обновление автоматическое происходит достаточно регулярно, по этому если cPanel узнала о какой-то дыре, я уверен что через пару часов уже большая часть серверов с cPanel будут обновлены с исправлением \ патчем.

Нужны выделенные сервера под хостинг.
XsSw4P:
Приветсвую Господа!

Неспешно разыскиваю вменяемый ДЦ для аренды нескольких серверов.
Буду создавать VPS хостинг c нуля.

Интерисует:
  • Бюджетные севера с хорошем объемом оперативной памяти и среднем процессором. Контейнера будут преимущественно на OpenVZ
  • Безлимитный трафик, канал 100mb
  • Возможность покупки /24 подсети IP
  • Размещение желательно в Европе
  • Вменяемый саппорт.

Готовы предложить размещение в Velcom DC , Канада. Сервера могут быть любой конфигурации, все будет зависеть от вашего бюджета, безлимитных каналов не бывает, бывает shared 100mb/s. Возможность покупки v4 адресов есть, запас адресов так же есть. Размещение в Канаде. Из дополнительных функций будет так же доступна панель управления питанием для серверов, а так же для каждого из них будет доступен круглосуточный ipKVM. Если есть доп. вопросы, буду рад ответить на них.

Требуется 20 дешевых хостингов, Накидайте плиз
jungledrums:
Приветствую всех хостеров!
Надо 20 хостингов. ( размещение без разницы где)
Требования:
5 доменов
Места 100-200метров
Нагрузка будет минимальная
Трафик будет тоже минимальный
Ну и хороший аптайм
Баз не будет
На хостингах будут сайты под сапу

Цена до 60 рублей в месяц за хостинг

Можем предложить тариф Micro или Onyx-5, вполне соответствуют вашим требованиям, размещение в Канаде, панель управления cPanel, регулярные бекапы.

Файловое хранилище - от 50 Гб
master_jeday:
Всем спасибо. рассмотрю еще предложения.

Еще уточню. Файлы нужны для размещения, но должна присутствовать и поддержка скачивания по http протоколу и привязка к домену. Плюс, в дальнейшем места понадобится больше - до 100 гигов и выше, так что требуется возможность предоставления дополнительного дискового пространства по запросу.

Файлы качают нечасто, одновременное количество загрузок не превышает 1-2. Но бывают моменты, когда одновременно качают до 150 онлайн. Но это бывает крайне редко. Что можете посоветовать по нагрузкам и толщине канала? На что ориентироваться?

Так это обычный хостинг нужен вам, 100 Gb данных раздавать с сервера это не "файловое хранилище", мое предложение выше анулируется, формируйте свои запросы верно.

Уязвимости панелей
SeVlad:
И в Плеске?

Да!

SeVlad:

И это доступно простому смертному юзеру хостинга? ;)

Да!

SeVlad:

Просто надеялся, что хоть в этом топике прояснится сабж.. но всё как всегда... :)

А кто собственно как всегда ? Каков вопрос, таковы и ответы, вы сейчас пишите "расскажите о дырках панелей", если бы они были, разработчики бы уже давно их залатали это раз. А во вторых как уже писалось выше в 99% случаев взлом происходит без участия панели вообще..... она не есть предмет взлома.... чаще проще найти дырявый движок на 1м из ваших сайтов чем ломать панель... Вот если рассмотреть, что безопаснее, панель управления или какой-то там движок.... тогда можно сказать что панель более безопасна..... А сравнивать безопасности панелей вашим методом нет ни смысла ни толка, все равно все панели хоть то DA хоть то Cpanel хоть то плеск, работают внутри одинакового UNIX окружения, где всем папкам присущи права и владельцы..... по этому как бы вы не крутили и какой бы панелью вы не пользовались, если у вас 1 физ акаунт то залив туда самый простой PHP шел вы получаете доступ к соседним доменам на своем акаунте..... и это НОРМАЛЬНО!

Файловое хранилище - от 50 Гб

Тс, вы хотите хранить файлы или раздавать их в последствии? потому как это уже не совсем "хранилище" получается.... !

Если хотите хранить отдам 50 GB на скорости 10 Mb/s за 30$ / месяц, будет FTP доступ, 1 логин 1 пароль, никакого веб доступа и прочего.

Уязвимости панелей

Тема про уязвимости панелей плавненько перетекла в шлак про chmod ;)

Простите, удаляюсь :D

Особенности Cpanel-и или хостгатора
Гендерный воин:
Да, поддомены в нагрузку к дополнительным доменам, каталог домена внутри основного сайта - все это напрягает, но имеет обходные пути решения.

Каталог внутри основного это вовсе не обязательно.... иерархию можно построить любую , ограничений на эту тему в cPanel нет, хоть выносите все свои домены из public_html в /home/user/pp/zzz/sss/domain.com

Уязвимости панелей
EvroHoster:
Оно то так, но есть такие скрипты и их не мало. А как пользователям объяснить...

Я думаю только "обратным путем" когда при пермишонах 777 вообще ничего работать не будет, как при suPHP к примеру....

1... 368369370371372373374375376 ...684
Всего: 6838