В nginx копать
По логике, что у меня дома стоит то всё моё, а если я дал другу ключи и он принёс ворованные вещи, без моего ведома и положил их в кладовую, то как это я не имею права залезть и посмотреть?, видъ я буду отвечать что у меня дома, не друг, когда приедит ФСБ, и скажет что у вас в кладовой зооо-порно.
p.s они имеют полное право,при нарушение залезть и посмотреть (то что нарушает, или конфисковать для передачи милиции ) или как писали выше, найдут предлог что бы проверить.
Да интересно кто это там работает,скажите ник, как всё запущенно )))
Проще в поймать хостера да и всё. если подготовиться к этому, то он не сможет затереть Log.
Пишите глянесм.
1) Ваш сервер
2) дц
3) дц
4) дц
--
2) россия 3) украина 4) америка
1) сервер должен найти самые подходящие дц - по пингу ширине каналов, что бы сними трассировка была быстрая, не было затыкание, и берёте там по впс - дедику в каждом из дц, потом на свой сервер садите 3 впн - с серверов которые нашли, открываете локально релей, и поидеи если слать на россиию через сервер в росиии то будет быстрей, потому как ваш сервер, если будет обращаться на прямую к smtp это будет уже другое.(точки обмена не кто не отменял локально) я думаю такую схему если замутить должно быть ускорение прилично. ну и так к каждому серверу 3), 4).
: )))
---------80 ms к россии с америки -----------
Сервер-----------------------------> smtp
-----------к россиии---------в росии по российским smtp ( точки обмена ) ------
--------------<30ms>----------<10ms>------------------
Сервер--------------->relay<-----------------------> smtp
© madoff 2011 ;)
Не сюда пишешь
Вы не сможете читать и модифицировать, я не пойму, вы что не понимаете меня ?, установите ограничение php.ini скачайте web shell и попробуйте что то сделать. удивлён что вы заявляете так открыто без проверок. ( речь идёт о php, web shell учтите )
myhand
То что хочет TC - если я не ошибаюсь он хочет что бы web shell не мог даже ls делать, притом что ему говорилось, что некоторые программы, функции требуются системе. и что в том что их использовать нечего страшного нету. даже если веб шелл есть.
----
Мне грустно от того, что тут тема раздута о такой мелочи, а ещё, то что вы не знаете за такую мелочь, видимо клиентские проблемы вас меньше всего волнуют. хотя странно как так.
Не хочу я апельсину,пойду завтра в баню. :)
myhand Сложно всё рассказать, надо прибегнуть к простому пути, wbe shell Это шелл запускается через браузер, для дальнейшего управление естественно файлами пользователя.
И так,попытаюсь не тянуть резину,шел по задачам простой.
Удалить,изменить,читать(файлы),закачивать(через бинарные закачки),перемещаться по директориям cd, без фанатизма, убить основные действие и он будет бесполезен.
Не важно, работает юзер с mod_php или cgi-bin(конкретно для сайта,так как php.ini вынесен отдельно юзеру в home), везде можно установить ограничение те что показаны в низу.
disable_functions="system,exec,passthru,shell_exec,escapeshellarg,escapeshellcmd,dl,show_source,fileowner,filegroup,posix_getpwuid,posix_getgrgid,posix_uname,cwd,getcwd,php_uname,popen,proc_open,ini_get_ll,disk_total_space,diskfreespace,disk_free_space"
После добавление:web shell Удалить,изменить,читать(файлы),закачивать(через бинарные программы закачки),перемещаться по директориям (cd),не сможет это делать, а просто смотреть в то что он показывает, нету смысла глаза по портятся :)
( я хочу заметить права на папки файлы должны быть грамотные ) хотя и даже с 777 манипуляции с файлами не будут.
