Кто сказал что я с Вами спорю? Я Вам пытаюсь объяснить, что безопасность - это не лазание по логам и попытки закрыть аккаунты хакеров, а закрывание дыр у себя на сайте. Если бы у Вас был посещаемый сайт, то Вы бы знали сколько таких сканов каждый день идёт, и понимали, что бороться надо по-другому, не жалобами хостерам.
Когда Вы сделаете ценный проект, то начнёте думать о безопасности своего сайта, а не о поисках врагов в логах. А пока у Вас говносайт, есть время и логи смотреть - кто это наконец на него зачем-то забрёл, и хостерам писать. Когда таких сканов будет каждый день по нескольку штук, наступит наконец прозрение.
Ну тривиальнейший же вопрос. Этот скан крадёт существенные ресурсы? Нет, наверно - 404 ошибка почти бесплатная. Он вредит безопасности? Нет, не вредит - он на неё никак не влияет. Вопрос - а из-за чего тогда волнуемся?
Жалобе кому? Да и вообще - сканирование любого популярного сайта - проза жизни, если ещё и разбором сканирований заниматься то лучше в управдомы перевестись.
Потому что имя папки не является ключом от сайта. И я не уверен (точнее уверен в обратном), что тыкать ключом в дверь соседа нельзя. Вообще есть законы, а есть домыслы.
Отношения хостера с клиентами регулируются договором между хостером и клиентом плюс отсутствием конфликта договора и законодательства. Третье лицо в этих отношениях никак не участвует. Конечно, от таких клиентов надо избавляться как можно быстрее, при воззможности.
Вообще что такое сканирование сайта? Это в законодательстве отражено как-то? Можно соответствующую статью?
Запрос общедоступной папки никоим образом не может квалифицироваться как что-то кроме запроса папки. Даже подбор паролей не может. Вот успешный вход в защищённую паролем зону - может, но этого же не было. Отношения хостера и его клиента - их личное дело; если бы хостер выдал Вам данные клиента, он нарушил бы закон и имел шанс получить повестку в суд со стопроцентными шансами проиграть.
Миниум - это обновление софта при обнаружении проблем с безопасностью. Минимум раз в месяц критические ошибки находят. Кто-то должен постоянно контролировать процесс создания бэкапов - хороший пример недавняя трагедия с ними на сёрче. Кто-то должен читать почтовые логи и оперативно разбираться с очередной блокировкой на почтовых серверах типа mail.ru, yahoo, google. Работы достаточно для администратора.
вопрос: если Ваш сайт денег не приносит (а раз нет денег на обычный хостинг - значит не приносит) то какая разница, какой будет хостинг у знакомого?
Там это где? Там - это должно быть у того, у кого стоят серверы.
Интересно, виртуальную Киви кто-то пробовал? (http://visa.1pb.ru/)
Я думаю, что всё это - шалости молодых админов.
