нормальный всегда заблокирует причем сразу.
всмысли пример?
получали такие абузы на шаред хостинг, их сотрудники пишут лично без регистрации инцыдента в системе и дают время.
если не верите можете у них же и уточнить.
за дп далеко не все блокируют сразу, даже хетзнер который слабый на жалобы, дает пару часов и только потом отключает.
feonetru
"Сервер при первой абузе будет удален, без предупреждения!"
звучит даже не нормально, это неадекватность не думаю что кто то будет это практиковать иначе клиентов то и не будет...
это невозможно и вообще там саппорт у них есть, почему бы не спросить у них? ведь их представителей тут нету.
LineHost
я согласен, не ошибается тот - кто ничего не делает.
тут проблема в том что они смогли допустить детские ошибки, не соблюдая элементарные правила безопасности. вроде проект серьезный, а такие оплошности, за это нужно наказывать.
что касается разработки, я все вижу проще
даже если взять весь функционал WHMS то это явно не 1 год разработки, можно сделает аналогичный по функциональности продукт за меньший срок, даже меньше чем за пол года. У многих есть уже свой движок (ядро/фреймворк) который просто обвешивают под задачи - получается очень быстро, не дорого и секьюрно.
я не разработчик и тем более не крутой, есть куда расти, я просто любитель (делаю не большие проекты) но в отличии от некоторых понимаю к каким интимным местам проекта стоит уделить больше внимания, понимаю как противодействовать sql, xss, csrf - это основа.
"P.S. Den73, если уж на то пошло, то почему используете на своём проекте бесплатный Joonte?"
потому что она очень удобная для услуг шаред-хостинга и открытая, в свободное время помогаю с развитием проекта.
код внутри уровнем выше чем WHMS, попробуйте произвести sql-инъекцию, в отличии от WHMS с этим там нет проблем, но проблемы есть другого плана (мир не идеален).
Негатив к WHMS только из за детских оплошностей, повторюсь если бы проблема была сложная то я бы отнесся с пониманием.
кстати конкурент ей прямой HostBill
"Тогда абсолютно не вижу логики ему использовать кривое WHMCS в своих разработках для клиента"
я участвую в нескольких проектах.
она больше подходит под поставленные задачи, как уже писал велосипед с нуля ни времени не желания делать нету.
такие всегда будут это нормально, не стоит вообще всерьез их воспринимать.
а тем кому нужна высокая доступность те знают что для этого нужно сделать.
ip отправить в блэкхол много времени не нужно, это должно быть автоматизировано.
это не ерунда, у кого ресурсы для этого есть - многие так делают.
WHMCS особенно если взять прошлый случай (просто взяли и забыли заэскейпить полученные данные), такие ошибки в таких местах проекта просто смешны, это говорит о некомпетентности ихних разработчиков и экономии средств на аудите.
тогда я уже не знаю что думать о CSRF и XSS.---------- Добавлено 19.10.2013 в 23:36 ----------
это все костыли что не есть красиво, если продукт низкого качества то это не поможет.
данную фильтрацию можно обойти как минимум 3 способами:
вставить коммент прямо в оператор.
разбить оператор на 2 составляющие.
перевести оператор в ASCII
ну это легко сказать
в моем случае она подходит под поставленные задачи больше своих конкурентов,
с нуля писать нет смысла т.к есть какое то готовое на данный момент подходящее решение.
другие брать и переделывать себе дороже, времени и желания нету.
в идеале раскодировать бы ее и взять под свое сопровождение (форкнуть), для начала переименовать таблички в базе что бы такие паблик выкидоны не прокатывали а потом уже потихоньку аудит и рестоврацию кода делать, структура биллинга в плане когда конечно - фу, но весь рутинный функционал реализован.
но нельзя, лицензия будет нарушена.:( как рут панель ее не продают открытую.
