Возможно что если собрано всё руками, то работает хорошо, но если всё установлено по стандарту, то есть возможность потерять сервер.
Но и это ни есть хорошо, когда можно прочитать какие то настройки, даже настройки сети, они по умолчанию доступны для чтения. Вопрос у меня заключается в том что, можно ли ограничить доступ с CGI? чтобы пользователь не мог зайти за пределы своей папки, как вариант с Apache.
Я отправил запрос тикетом в техническую поддержку.
Уже сообщили, и проверили, действительно это работает. Так же были уведомлены по телефону.
Мной было приобретено несколько хостингов на CloudLinux с ISPmanager 5, так же я мог бродить по серверу, и мог узнать для себя много полезной информации, так же имел полный доступ в раздел boot, где мог просто его удалить, в пример возьмём хостинг от ispserver.com (Не реклама), много данных можно уничтожить. Мог так же изменить конфиг с сетевыми настройками, просто поменять IP, при перезагрузке он бы не смог выйти в сеть. либо залить какой нибудь експлоит, и указать его в автозагрузке, и всё...
ISP прислали письмо, но это не помогает от этой уязвимости, уже обновили и проверили, но когда идёт большой поток клиентов, и сервера нужно ставить один за другим, то на выставление прав уйдёт масса времени. Это не правильно, если выставив в apache2 openbase_dir, то пользователь не сможет выйти за пределы данной директории, а почему при CGI это не делается?
нет, OpenVZ
Cloud VPS:
CPU - 6 Cores 2.40GHz
Оперативная память 8 ГБ
Жёсткий диск 150GB SSD
Подключение 2.5 Гбит порт
Гарантировано 300 Мбит/с
SLA 99.99%
1500.00р/ежемесячно
https://anti-ddos.pw/cart.php?a=add&pid=59
Добрый день, какую сумму за "Блатной IP" готовы предложить? есть у нас в наличии парочка красивых IP 217.X0Y.X0Y.X0Y легко запоминающихся
возможно вам подойдет такое решение как слотовый хостинг серверов SAMP от нашей компании:
http://eve-hosting.ru
Хостинг имеет защиту от атак направленных конкретно на SAMP сервера, и также имеет все стандартные защиты по TCP и UDP протоколу.
Защищенный хостинг для сайта и форума можете защитить у нас на https://anti-ddos.pro