Anti-DDoS-Pro

Евгений Русаченко:
Лично у меня всё хорошо, как на 4 версии панели, так и на 5 версии. Но во всех случаях стоит CloudLinux, PHP собран руками и работает через LSAPI. Для каждой версии PHP есть файлы для проверки обхода CageFS, а также CGI файл, везде всё хорошо на данный момент, но это отличается от стандартного программного обеспечения, которое идет с панелью.

Как видите, пользователь видит только себя.

Возможно что если собрано всё руками, то работает хорошо, но если всё установлено по стандарту, то есть возможность потерять сервер.

Но и это ни есть хорошо, когда можно прочитать какие то настройки, даже настройки сети, они по умолчанию доступны для чтения. Вопрос у меня заключается в том что, можно ли ограничить доступ с CGI? чтобы пользователь не мог зайти за пределы своей папки, как вариант с Apache.

Я отправил запрос тикетом в техническую поддержку.

Уже сообщили, и проверили, действительно это работает. Так же были уведомлены по телефону.

Мной было приобретено несколько хостингов на CloudLinux с ISPmanager 5, так же я мог бродить по серверу, и мог узнать для себя много полезной информации, так же имел полный доступ в раздел boot, где мог просто его удалить, в пример возьмём хостинг от ispserver.com (Не реклама), много данных можно уничтожить. Мог так же изменить конфиг с сетевыми настройками, просто поменять IP, при перезагрузке он бы не смог выйти в сеть. либо залить какой нибудь експлоит, и указать его в автозагрузке, и всё...

ISP прислали письмо, но это не помогает от этой уязвимости, уже обновили и проверили, но когда идёт большой поток клиентов, и сервера нужно ставить один за другим, то на выставление прав уйдёт масса времени. Это не правильно, если выставив в apache2 openbase_dir, то пользователь не сможет выйти за пределы данной директории, а почему при CGI это не делается?

нет, OpenVZ

Cloud VPS:

CPU - 6 Cores 2.40GHz

Оперативная память 8 ГБ

Жёсткий диск 150GB SSD

Подключение 2.5 Гбит порт

Гарантировано 300 Мбит/с

SLA 99.99%

1500.00р/ежемесячно

https://anti-ddos.pw/cart.php?a=add&pid=59

Добрый день, какую сумму за "Блатной IP" готовы предложить? есть у нас в наличии парочка красивых IP 217.X0Y.X0Y.X0Y легко запоминающихся

возможно вам подойдет такое решение как слотовый хостинг серверов SAMP от нашей компании:

http://eve-hosting.ru

Хостинг имеет защиту от атак направленных конкретно на SAMP сервера, и также имеет все стандартные защиты по TCP и UDP протоколу.

Защищенный хостинг для сайта и форума можете защитить у нас на https://anti-ddos.pro