Во-первых, она внушила бы чувство ложной безопасности. Ибо кредиты это только надводная часть айсберга, если вебмани увели, то много еще чего можно сделать даже навскидку /ru/forum/comment/5369739
Во-вторых, речь же о взломе кипера, следовательно галочку так же легко снять.
Надо просто отдавать себе отчет в том, что доступ к киперу - это доступ к действиям выполняемым от Вашего имени. И соответственно к этому относится.
Вообще, если речь о своем сервере (учитывая раздел) мы бы поставили директадмин (или другую панель) и включили бы там бакап по расписанию (по фтп вполне себе поддерживает). Сервер без админа и без панели - это траты времени лишние.
Что касается конкретно Вашего вопроса. Раз уж Вам так нравится Ваш хак, то можно
Или, дописать ему в конец скрипта закачку файла на удаленный сервер. Благо достаточно 3 строчек - можно взять из примера тут http://php.net/ftp_put Имя файла в скрипте естественно доступно будет, даже если оно создается с учетом даты.
Как вариант, то же самое, но нечто вроде http://php.net/exec в конце и вот эту команду уже запихнуть пресловутый scp , для простоты запуская его в бакграунде.
Andreyka, Вам искренне посоветуем прочитать вот это http://catb.org/~esr/faqs/smart-questions.html#id308223 и следовать этим несложным правилам. Ваши игры в "капитана очевидность" вида "найми админа, подпись", "сходи в гугл, подпись" уже просто странны.
p.s.: между тем присоединимся к советам использовать штатные серверные средства. простой батник с первоначальным mysqldump (только проверьте кодировки, с ним бывает еще забавнее чем с хаками) в файл и последующим scp на удаленный сервер будет в большинстве случаев самым бодрым решением.
Сколько не менялся ИП - ни разу активации не просило.
Вы точно не путаете с необходимостью активировать новый ИП при условии что защита по ИП включена?
Прокси - ни в коем случае. Если только не свой личный, в котором на 100% уверены, чревато.
Обязательно проверьтесь антивирусом свежим - вполне возможно это вирус так бодро проявляется.
А так же рекомендуем пролистать этот /ru/forum/344060 топик - куча людей была с аналогичными проблемами.
Именно так. Точнее, превышается максимальное кол-во коннектов одновременных.
limit n не при чем абсолютно (судя по запросам и так 1 запись выбирается), кэширование если оно не будет исключать коннекта к БД - особо не поможет (т.к. проблема в кол-ве одновременных коннектов), удаление хака или его кэширование особо не спасет (несколько поможет, т.к. меньше времени будет выполнятся весь скрипт - скорее освободятся новые коннекты).
Есть обходной маневр (завести еще 1 юзера) и может помочь попытка отключить pconnect (если он включен), посмотрите здесь
/ru/forum/comment/4214576 - уже отвечали на аналогичный вопрос. Там же гляньте и на пункт 3.
Постепенно пришли к следующему выводу (в т.ч. после чтений разных форумов, консультаций с юристами и так далее).
Неотъемлимой частью предоставления "услуги хостинга" является предоставление определённых гарантий клиенту. Именно гарантий. Если нет этих гарантий, то это уже не услуга хостинга. Какие именно гарантии - можно посмотреть в тех самых документах на лицензии, это те обязательства, которые лицензированный хостинг обязан выполнять, а не лицензированный - не обязан.
Утрированно - основная аналогия, по которой можно смотреть аргументы - отличие договора "займа" от договора "привлечения вкладов". Второе - доступно только по лицензии и основное отличие - больше гарантий у дающего деньги, больше прав и еще несколько нюансов. Коротко можно тут почитать http://www.kadis.ru/daily/?id=68715 , но и других материалов навалом, аргументы многие ложатся на хостинг почти 1 в 1.
Сами тоже в общем хостинг как бы предоставляем, но предоставляем по достаточно простому договору и на публику не выходим, только для своих клиентов по программированию. Звучит как "предоставление доступа к хостинг-аккаунту с такими-то характеристиками". Таким образом мы во-первых не гарантируем работоспособность чего-либо (и тем самым считаем что уже уходим от термина "услуга хостинга"), а во-вторых не предоставляем хостинг (его предоставляет "кто-то" бесплатно, мы просто даем аккаунт для использования). Кроме того, фактически хостинг предоставляем действительно не мы, а скорее ДЦ и администраторы занимающиеся сервером, в принципе это уже не существенно, но все же доп. аргументы.
Более того. Если по идее купить админство и сервер в одной компании и поручить им инсталл директадмина допустим. То получится что хостинг по сути предоставляют они, а Вы лишь даете своим клиентам доступы к созданным Вами аккаунтам там. И по большому счету это не особо отличается от кристально чистой ситуации, когда Вы покупаете для клиента хостинг в какой-то компании и кидаете доступы ему.
Защищать эту точку зрения не будем, но что бы мы от нее отказались - надо постараться.
Гляньте тут http://nic.ru/dns/partners/contract-zao/hosting_regl.html#n4 и в целом в этом разделе. Там по сути 3 действующих лица "Администратор (клиент), Заказчик (барыжащий хостинг), Исполнитель (ник.ру)". В общем смысл сводится к тому (если мы правильно поняли) опять же, что конечный клиент не покупает хостинг, а покупает доступ к администрированию хостинг-аккаунта. А хостингом занимается ник.ру
Достаточно интересная тема.
Но на самом деле, при всем желании что бы вебмани тут пошла на встречу, видим правильность их позиции. Ибо даже если запретить брать кредиты, то это будет лишь запрет кредитов. А проблема останется. Надо стимулировать пользователей осознавать свои действия, пусть даже заставляя отвечать за них.
Сделка через траст вебманей (по которой обязательства будут признаны потом, а сумма может оказаться больше кредитов?)? Использование вмид как посреднического для обмена или перекидывания денег (на него переводят вм для обмена, обещая выдать яд например)? Вписка на странице безопасности лишнего вмид в доверенные на перевод средств (кто-нибудь из участников темы вообще уверен что там не дописано штук 5-10 левых ИП?)? Тупо спам вебманей-юзеров с ВМИД (с разными целями) ? Долговой сервис - или использование для получения кредита или вписка лишнего ИП в доверенные (кто-нибудь из участников темы вообще уверен что там не дописано штук 5-10 левых ИП?)? Взятие срочного заказа на фрилансе с предоплатой от заказчика (в том числе через банкомат?)? Взятие кредита в автоматических биржах кредитования (где человеческого участия вообще нет)?
Это как бы просто первое пришедшее в голову.
Тут приводили в пример банки. Но ведь в банках тоже можно выбрать настройки безопасности, вплоть до возможности потерять все в секунду.
Если есть нормальные суммы на кошельке, то ведь есть а) енум б) нетбук. ... и для подстраховки в) уведомление по смс о приходах и списаниях. Цена вопроса 2-5 тысяч рублей. А ведь в большинстве тем с киданием потери составляют куда бОльшую сумму чем эти затраты. И даже если этих денег жалко или неудобно 2 девайса, то все равно можно заюзать енум + эмулятор явы, безопасность конечно понизится, но все равно будет очень высока. А нетбук, как уже говорили, идеальное решение в т.ч. и от троянов которые подцепляются и работают от имени юзера.
В общем все в юзерских руках и именно в них оно и должно быть.
p.s.: Что касается ответственности по закону за взятие кредита на Ваш вмид злым хакером. Повторим - по закону (по этическим соображениям тут все понятно). Получая паспорт - Вы тоже отвечаете за все что совершается с ним, но если его украли и набрали кредитов - можете спастись. Покупая ружье - Вы можете быть изрядно ответственным если кого-нибудь застрелят украв его у Вас, хотя Вы вроде и не при делах при самом преступлении. Добросовестно купив "левую" машину, Вы вполне можете оказаться добросовестным приобретателем и ни в чем не страдать. Так что ситуация как минимум не однозначна и пока не появится прецендентов - будет непонятной. Если будет доказано, что с использованием Вашего ВМИД кредиты на самом деле брал мошенник, то будете ли Вы обязаны их возвращать (по закону) - это вопрос, но бремя доказательств этого по сути ляжет на Вас. Ну и вебмани в любом случае могут иметь свою точку зрения на разлочку посеревшего ВМИД, даже если по закону Вы окажетесь невиновны.
Премия в компании и чаевые в ресторане - разные вещи. Премия - объективный и прогнозируемый бонус, чаевые - субъективная и непредсказуемая вещь.
Представьте себе что в компании стали выдавать премию тем, кто понравился начальнику и сделал ему что-нибудь дополнительно, а не тем у кого максимум продаж и нет прогулов... вот это и будут чаевые. От такой премии не грешно и отказаться.
По поводу клавы присоединимся к вопросу. Очень нравятся клавы которые у делла на ноутах стоят, душевнейшие. Ходы не большие, тихие, все четко работает, раскладка идеальная-стандартная. Ничего и близко к этому для десктопа найти не удается к сожалению. Большинство эргономичных клав имеют ходы такой величины, что страшно становится. Эппловская клава для писюшного компа не катит, хочется именно стандартную нормальную раскладку.
Выбралось "Это наглое попрошайничество".
Почему? Очень просто. Мы в достаточной степени уважаем себя, что бы считать что официант должен нас нормально обслуживать, если мы пришли в нормальный ресторан, только потому - что этот ресторан нормальный. А если официант не обслуживает нормально, то его надо уволнять, а не наказывать отсутствием чаевых.
Если в ресторане обслуживание зависит от чаевых, то с нашей точки зрения это ненормальный ресторан. Сейчас не дал чаевых - плохо обслужат, завтра дашь мало (а кто знает что такое достаточно с точки зрения официанта?) - плохо обслужат. И на фига это надо? Гадать как обслужат в очередной раз?
Опять же, на месте официанта мы бы оскорбились на предположение, что он нас хорошо обслуживал не потому, что это его работа, а что бы заработать на чай сверху счета.
Немножко конечно по коммунистически ("все должны быть равны"), но в данном случае имхо единственно верный вариант.
Опять же, если нужно более хорошее обслуживание, то просто надо идти в более дорогой ресторан, а не в макдональдс и платить 100% чаевых:)
Тем не менее можем оставить до 25% счета, просто что бы не сидеть и не тратить время в ожидании сдачи (ну допустим на 4к посидели, а бумажка только 5к-шная). Но это как бы не плата официанту в виде чаевых, это плата что бы встать и уйти сразу, а не ждать когда сдачу принесут. В случае приема оплаты кредитками - не работает.
На удивление хороший обменник, пользуемся уже не первый раз. От остальных обменников которыми пользовались раньше - постепенно отказываемся. Приятные курсы лишь дополнение к качественному, продуманному и шустрому обслуживанию. Отзыв пишем и пишем по доброй воле, несмотря на нашу в общем нелюбовь к оставлению отзывов... но тут заслужил.
