Я имела ввиду не хостеров с их “припугиванием” клиентов, а мировых регистраторов доменных имен типа годедди, директи и т.д.
Если на сайте кишат злостные вирусы, владельцы сайта и его хостер на жалобы клиента не реагируют, может ли на многочисленные жалобы посетителей сайта отреагировать регистратор доменного имени и заблокировать домен? Если ли какие-то законы и правила, за что можно блокировать домены?
Ломают. В логах каждый день тысячи запросов типа
/MSOffice/cltreq.asp?UL=1&ACT=4&BUILD=64 03&STRMVER=4&CAPREQ=0 /_vti_bin/owssvr.dll?UL=1&ACT=4&BUILD=64 03&STRMVER=4&CAPREQ=0 /dtwg__81.3__02c511110g41Nzc3NzlkaHwwMTY %20xMjFqaHzv8Ojh6_jm4P7x-CDqIPbl6_ghzvHy 4Ovu8fw /groupcp.php?sid=feff6113bc3a7a78e4bc046 7cdd9a8a6&PHPSESSID=28a0ba0371177547f099 59b2bd101f56
и т.д.
Это ли не попытка прощупать сайт на уязвимое установленное ПО или дырявые скрипты
Это независимо от трафика. Вот цитата:
Достаточно его установить и все сразу станет ясно. Мне много приходилось с битриксом работать – тормознутей и прожорливее системы нет. Хостеры отключают клиентов с сайтами на битриксе, заставляют их переходить на VPS, но и это от тормозов не спасает. На сайтах хостеров так и написано – не разрешается установка скриптов битрикса. У меня есть пару серверов с 1Гб памяти, ставила туда для интереса битрикс – отожрал весь гиг и не поперхнулся
Но если уж так хочеться цифр, то вот нарыла официальные цифры от разработчиков битрикс. Даже они заявляют среднее время ожидания ответа — 0,430 с, а на деле конечно же в разы дольше
Чтобы скрипты не тормозили советую не использовать фреймворки, шаблонизаторы типа смарти, движки прожерливые типа битрикса
/ru/forum/comment/3463018
В очередной раз заказала ТС прогон трех новых сайтов моих клиентов.
У всех нулевых сайтов, прогнанных авторегой несколько месяцев назад уже ТИЦ 20 и PR 2 (даже без 1пс). Качеством услуг очень довольна, все быстро и оперативно, ТС всегда на связи.
Когда-то делала подобный сервис таким образом: после регистрации юзера создавался новый юзер FTP с home директорией вида /home/адрес к документ рут /vasia/ с правами доступа только до этой папки и ее подпапок. Я использовала VSFtp и делалось это добавлением пары строчек в его конфигурационные файлы прямо через php командой типа system.
Что же касается безопасности, то тут подойдут стандартные схемы настройки безопасности, как и при настройке хостинга, об этом много в интернете есть.
Suexec для апача, в рhp_mod в защищенном режиме c запретом system() подобных функций, настройки open_basedir, include_path, upload_tmp_dir, safe_mode_include_dir, или FastCGI (mod_fcgid) + правильное распределение прав и mpm peruser.
Вот есть статья конфигурации собственного хостинга с использованием Pure-FTPD и PostgreSQL базой виртуальных пользователей
Не знаю, по-моему у них и причин особых не нужно, где-то даже можно сделать чарджбек через инет с сайта банка. Но если человек это будет часто им заинтересуются.
В странах СНГ надо очень постараться и доказать, чтоб вернуть деньги на карточку.
Год назад был Аваля. Хоть этот процессинговый центр и позиционировался как независимый, но создавался авалем и выводились деньги только на авалевские счета.
Именно так, только этот срок не 90 дней, а целых полгода. Практически все отзывы платежей через приватбанк и другие системы у меня были от иностранцев, там это в порядке вещей. От украинцев и жителей СНГ возвратов мало, скорее всего по той причине, что у нас не так-то просто сделать этот самый возврат. Если Вы планируете брать деньги только от жителей СНГ, то все не так уж и страшно, возвратов будет не много. Может это совпадение, но все же у приватбанка их было больше, чем у других украинских систем. Плюс в приватбанке отношение к людям, которые используют платежи через их систему, наплевательское. Никакой техподдержки, отнекиваются, игнорируют вопросы. Складывается четкое ощущение, что это им не выгодно и только обуза. Через аваль (http://www.upc.ua) брать платежи от украинцев довольно не плохой вариант, процент за услуги у них самый низкий, по крайней мере был год назад и самое интересное этот процент не фиксированный, как договоришься. Можно договорится всего на 2-2.5%. Но у них большой недостаток, они звонят в банк и уточняют о карточке и его владельцы. Для Украины это не плохо, но до многих российских банков, не говоря уже о западных, они не дозваниваются или им там не дают информации и в результате платеж не проходит. Возможно, только для украинских покупателей этот процессинговый центр лучший выбор.
Насчет портмоне. Все более-менее нормально, за услуги берут 5%, на все вопросы отвечают мгновенно, на контакт идут, есть гибкое изменение дизайна и внедрения на свой сайт их кода. Единственное - у них есть залоговая сумма 950 гривен. Данная сумма является залоговой и возвращается торговцу в случае достижения оборота 95000 гривен за первые 12 месяцев работы. То есть если Ваш оборот в течении года через их систему будет меньше 95 000 грн, то активация их услуги будет стоить 950грн.
2CO лично не пользовалась, просто много читала. Вроде есть у них вывод денег на счет, чеком и даже на карточку, но точно не скажу.
Сейчас пользуюсь плимусом и очень довольна. У них тоже есть вывод денег на валютный счет в любом нашем банке, чеком и на карточку пионер. Но все эти способы вывода денег не законны на Украине. Ибо по нашим дурацким законам житель Украины не имеет права открыть расчетный счет ни в каком заграничном банке, а карточка пионер считается счетом в американском банке. Вывод денег на счет в нашем банке законен только тогда, когда имеются все документы с мокрыми печатями с американской компанией - договора, акты выполненных работ. Просить у плимуса или 2CO сформировать нам акты работ с печатями и выслать по почте не реально, они знать не знают таких документов и им это не нужно. Самый лучший способ вывода денег - они оформляют карточку пионер и отсылают ее по почте. Начисляют на эту карточку деньги и можно в любом банкомате их снять. С точки зрения Украины это выглядит как будто иностранец, приехавший в Киев снимает со своей карточки деньги. Если специально никто не настучит - налоговая никогда не узнает о том, что у Вас есть такой доход, можно даже не оформлять юр.лицо. Плюс карточку пионер и вместе с ней счет в американском банке само по себе уже очень выгодно иметь, пригодится. Но все же плимус система для продажи софта, эл. товаров, для реальных товаров в магазине мало пригодна.
