openhosting

openhosting.ru Будем рады помочь.

Цена получится где-то $3 - $5$ в месяц (у нас тарифы гибкие, смотря сколько чего закажите).

XEN VPS и все будет нормально.

Думаю для VPN хватит тарифа за 10$.

Здравствуйте!

Компания openhosting.ru предлагает VPS сервера по технологии XEN. На таких VPS можно ставить любую ОС, в том числе Windows. VPS получает заданное кол-во физический оперативной памяти и отдельный раздел (partion) диска.

Думаю наши VPS вполне выдержат Counter Strike, по крайней мере Lianage-II у нас нормально клиент завел.

Вот тарифы на XEN VPS.

Ммм. Попробую еще раз. Совсем популярно. ;)

Любые средства контроля php (baseDir, safe_mode, запрет на исполнение функций и т.п. ) действуют только для php скриптов. А на приличном хостинге скрипты можно писать на куче языков. У нас, например, Вы можете вообще скомпилировать программу на С и использовать ее как скрипт. Есть perl, python, ruby.

То есть если поставить вопрос так: обеспечивают ли такие средства, как safe_mode и OpenBaseDir, защиту одних клиентов от других? То ответ будет: НЕТ. Php в принципе не может защитить от скриптов, написанных не на нем.

Я уж молчу, что защита php толком и для своих скриптов не работает, safe mode например регулярно обходится.

DirectAdmin в принципе скорее всего позволяет прикрутить к ней и более совершенную систему скриптов, другой вопрос насколько это будет просто. Но я, говоря про DirectAdmin, имел в виду его штатный режим, в котором он обычно везде и работает.

Кстати, все остальные широко распространённые панели в этом плане ничем не лучше. Все, что я сказал про DirectAdmin, верно и про них, возможно с небольшими нюансами. Например, cpanel обычно работает через свой аналог suPHP с соответствующими тормозами.

Да и насчет тормозов suPHP. Простой факт. Каждый запрос php страницы в таком режиме порождает запуск процесса. Это весьма ресурсоемкая операция. При этом каждому php процессу заново выделяется память.

Все это нами неоднократно проверено, а потом создана система хостинга, не имеющая этих проблем. Потом это все обкатано на нашем хостинге в течении 3-х лет.

Поэтому поймите правильно, это не измышления, и не наезд на что-то. Просто факты, не более и не менее.

Спокойней ;) Меньше эмоций, больше фактов.

1. safe_mode и OpenBaseDir обеспечиваются интерпретатором php, а отсюда следуют два очевидных и очень интересных вывода:

• Это никак не защитит от скриптов, написанных на perl, python, bash и вообще черте лысом. Вы ведь не ограничиваете пользователя только php?
• В php регулярно находят уязвимости, позволяющие обойти эту защиту.

Так что знать мы про это знаем, но считаем только имитацией защиты.

Причем, проблемы от этой имитации как раз у клиентов реальные. Многие движки не работают при включенном safe_mode.

2. Действительно, использование suPHP решает проблему с защитой, но в результате нагрузка на сервер возрастает на порядок, если не больше. Что кончается тем, что потом клиенту говорят, что "его сайт создает слишком большую нагрузку", когда реально он работает нормально.

Поэтому про suPHP мы тоже знаем, но тоже не используем.

С уважением, всегда Ваш openhosting.ru

PS.

Надеюсь что не упал еще ниже плинтуса в Ваших глазах ;)

Чего там учить? Тест на логическое мышление:

• ЛЮБОЙ php,perl и т.п. скрипт, залитый ЛЮБЫМ клиентом запускатся под юзером апача
• Апачь имеет права читать все файлы любого пользователя (включая пароли на MYSQL которые в php файлах есть).

Отсюда вытекают совсем очевидные выводы...

В общем такая схема запуска скриптов годится только когда Вы единственный пользователь на сервере. По этому например на нашем хостинге, DirectAdmin применяется только на VPS. А на шареде панель собственной разработки, где все скрипты пускаются под пользователем клиента.

openhosting добавил 25.06.2009 в 18:35

Может быть Вам еще будет интересно. Кроме того что скрипты пускаются под пользователем клиента (а значит нормальная безопастность и не нужно делать ни каких chmod 777), у нас еще и php.ini отдельный на каждый сайт. Клиент ка хочет, так и правит. Разумеется .htaccess тоже. Версия php (4 или 5) тоже отдельно на сайт выбирается.

В directadmin насколько я знаю php скрипты запускаются от имени apache (www сервера). А это, если по простому сказать, значит что любой кто имеет аккаунт на хостинге сможет скачать Ваш сайт, Ваши БД или сделать с ними еще что-нибудь интересное.

Может попробуете с более защищённой панелью?

Забавный текст, как определяется заблокируют или удалят? Кости подбрасывают? ;)

Мы кстати после выключения аккаунтов, держим файлы сколько можем. На всякий случай.

Попробуйте у нас. Демо хостинг на неделю бесплатно, сможете спокойно понять подходит Вам у нас или нет.

openhosting.ru

Есть ряд устойчивых мифов:

• Хостинг надёжнее если есть московский офис
• Хостинг надёжнее если есть московский телефон
• Специалист лучше если есть диплом.
• Специалист лучше если он одет в хороший костюм

ну и так далее.

По моему опыту все это ни имеет ни какого отношения к реальности.

Понятие "московский телефон" сейчас например вообще потеряло смысл. Есть интернет телефония, есть сервисы переадресации на сотовый, и на конец москва уже год переходит на полные номера (+7 495, +6 499) для всех.

Московский оффис тоже ничего не даст, я видел столько ужасно работающих фирм с таким офисом и видел хорошие вообще без офиса.

В общем предлагаю смотреть на саму суть: качество услуг, стиль общения тех. поддержки, задавать им вопросы и т.п. А не оценивать по так сказать вторичным признакам.