lealhost

lealhost
leal.host
Рейтинг
136
Регистрация
07.06.2014
Должность
Системный Администратор, golang разработчик
Вопрос про opcache в php 7
Dram:

И вот как понять запущен он или нет?

Если модуль установлен, а он у вас установлен, то opCache включен по умолчанию (не считая cli). http://php.net/manual/ru/opcache.configuration.php

«LealHost» – Хостинг для сайтов
Lavron:
Ептить колотить, 2 раза подряд не отправилось сообщение.
Краткая версия:

Очень внушает доверия короч.

У всех бывают проблемы. Очень рад, что вы это заметили и решили поязвить :)

Уязвимость CGI -ISPmanager
Anti-DDoS-Pro:
Возможно что если собрано всё руками, то работает хорошо, но если всё установлено по стандарту, то есть возможность потерять сервер.
Но и это ни есть хорошо, когда можно прочитать какие то настройки, даже настройки сети, они по умолчанию доступны для чтения. Вопрос у меня заключается в том что, можно ли ограничить доступ с CGI? чтобы пользователь не мог зайти за пределы своей папки, как вариант с Apache.

chmod 700 /bin/bash

Ну, или вот в cPanel есть возможность использовать какой-то урезанный bash для пользователей.

А еще можно написать свой обрезанный bash :)

Уязвимость CGI -ISPmanager
Anti-DDoS-Pro:
Доброго времени форумчане, недавно обнаружили такую уязвимость, можно ли это так назвать или нет... в общем расскажу в кратце, нужно домен перевести в режим CGI, залить любой shell на хостинг, и всё можно бродить по серверу, там где есть права. Выставление настроек open_basedir не помогают. У кого есть какие предположения или рекомендации по данной ситуации??? Данная уязвимость проверялась на ISPmanager 4-5 версиях.

Это не уязвимость.

А что плохого, если пользователь будет ходить по серверу? Выставляйте правильные права и он не сможет прочитать важные файлы и зайти в чьи-то директории.

Я Вам, наверное, открою секрет, но через crontab тоже можно "ходить по серверу". Ничего страшного в этом нет, это unix — разделяй и властвуй :)

Beget или Ihc.ru ?
Reriter:
Если о обычном хостинге, незнаю почему, но IHC часто ругались из-за вирусов на мои сайты(DLE) и сайты клиентов(WP, Webasyst и др.). Как только от них переезжаю на другой сервер, проблема исчезает, сайты работали и работают нормально. По этой причине не пользуюсь shared-хостингом от IHC.

Ну и бред — вы не устранили проблему, а отодвинули ее на время.

Либо ваш новый хостер действительно не видит нишиша, либо:

— у нового хостера отключены "опасные" php-функции, вроде shell_exec. И, возможно, поэтому вредоносный скрипт не может выпустить корни на вашем новом хостинге.

— любые другие ограничения у нового хостера в том числе на исходящие соединения / закрытие портов.

К сожалению на шаред-хостинге так постоянно, клиенты переезжают на более ограниченный стандартный хостинг ввиду того, что не умеют разобраться в своих скриптах.

Поэтому ваше сообщение можно трактовать так: "Я не умею исправлять уязвимости в своих скриптах, поэтому этот хостинг мне не подходит. Я буду пользоваться ограниченным хостингом со слепыми сис.админами".

«LealHost» – Хостинг для сайтов

Дорогие друзья!

Введите промокод J1cHsPL1V62f4V при новом заказе хостинг-тарифа "Премиум" на 1 месяц и воспользуйтесь нашим специальным предложением — первый месяц хостинга всего за 20 рублей.

Промокод для клиентов, которые уже имеют хостинг-аккаунт XnozJ47O4HFAbE — даст 15% скидку на 3 месяца.

Оба промокода можно активировать до 31.07.2016 включительно.

Из последних новостей:

Мы обновили LealPanel, добавив автоматическую установку и продление SSL-сертификата: https://wiki.lealhost.com/doku.php?id=free_ssl ;)

Нужен бесплатный хостинг с поддержкой php и cron
nshakh:
это подразумевает 10 разных айпи :))

Это подразумевает, что он не требует 10 IP от одного хостинга.

Он требует 10 бесплатных хостингов, которые не размещаются на одних и тех же серверах меж собой (к примеру, реселлеры хостингера часто имеют один IP).

Часть POST запросов блокируется
Клаус Вагнер:
Приветствую всех!

8) Исследую проблемную форму, заметил закономерность - оставляя 47 переменных, 1 из 10/15 запросов падает с ошибкой выше (далее чем больше параметров, тем чаще падения. Исходная форма падает почти каждый запрос - там около 200 переменных)
убирая же любой инпут (т.е. доводя число переменных до 46 и менее), запросы проходят без проблем.

В чем может быть проблема? что может таким выборочным образом блокировать данные? буду рад любым предположениям.

Если честно в голове крутится только одна аналогия — 47 хромосома, синдром дауна :)

Какая версия nginx? Пробовали ли запускать форму на других серверах/хостингах?

Если используется Apache как бэкэнд, то попробуйте открыть порт для внешнего мира (или только для себя, через iptables, к примеру) и протестируйте работу формы напрямую с Apache. HTTPS работает через Apache или nginx?

Выполнение html кода без операционной системы
Оптимизайка:
Возможно, ТС просто хочет kiosk mode или chrome os

Нет, ТС поднимает WinLock на новый уровень :)

ovh
Dendi:
Подскажите пожалуйста, а у ovh еще можно заказать ip4 с разовой оплатой (2уе ип)?

Да, на VPS-сервера (до 16), на линейку серверов SoYouStart (до 16) и на основную линейку OVH (до 256) можно заказать выделенные IP с разовой оплатой.

1... 313233343536373839 ...102
Всего: 1013