Mike Fox

Рейтинг
46
Регистрация
26.01.2005
Ситуация в хостинге.
AndyM:
Приведите примеры такого закрытия с потерей клиентами данных.

3fn

mccolo

esthost

alphared (там вроде данные никто не потерял, но компания была немаленькая)

Посоветуйте датацентр в Германии или Голландии

Обращайтесь, наши площадки расположены в Амстердаме.

ДЦ EvoSwitch и EasyNet

Легко запомнить! Акция от FirstVDS.ru.

особенно порадовало увеличение с 64мб до !!! 64мб 8) невероятно

timeweb vps - это полная лажа

Не понимаю, в чем тут вина хостера, если у Вас нет навыков администрирования сервера. Пользуйтесь виртуальным хостингом, там ничего администрировать самому не надо.

Нужен админ!

Предлагаем услуги администрирования на постоянной основе от 50$ в месяц.

info@fedora.su

Подскажите где купить недорого SSL сертификат

24$ rapidssl

info@fedora.su

Проблема с хостингом. Хостер утверждает что у него всё в порядке, но так ли это?
Логистик:
владелец так же апач

тогда не получится удалить файл, так как папка не ваша

Проблема с хостингом. Хостер утверждает что у него всё в порядке, но так ли это?

Проверьте еще, кто является владельцем директории, в которой находятся файлы, которые Вы собираетесь удалить, если владелец ЮЗЕР - удалятся без проблем.


$ id
uid=500(admin) gid=500(admin) groups=10(wheel),500(admin)
$ ls -la
total 8
drwxrwxr-x 2 admin admin 4096 Aug 9 21:48 .
drwx------ 4 admin admin 4096 Aug 9 21:47 ..
-rw-r--r-- 1 root root 0 Aug 9 21:48 bbb
$ rm bbb
rm: remove write-protected regular empty file `bbb'? y
$ ls -la
total 8
drwxrwxr-x 2 admin admin 4096 Aug 9 21:49 .
drwx------ 4 admin admin 4096 Aug 9 21:47 ..
Проблема с хостингом. Хостер утверждает что у него всё в порядке, но так ли это?

На самом деле Вы не описали, что за софт стоит у хостера - какая версия apache, какие стоят варианты PHP и как они запускаются.

Из поста ясно только то, что скрипты написаны некорректно(нужно просто это признать, а не пытаться доказать что-то хостеру), они используют авторизацию(PHP_AUTH_PW), которая возможна только в том случае, если PHP стоит как модуль.

Можно додумать, какие варианты могут быть:

Apache 1.3 + mod_php: в этом случае скрипты исполняются от апача, файлы соотвественно создаются тоже, авторизация работает

Apache 1.3 + php as cgi/fastcgi: в этом случае скрипты исполняются от юзера, файлы создаются от юзера, авторизация не работает

Apache 1.3 + suphp: в этом случае скрипты исполняются от юзера, файлы создаются от юзера, авторизация может работать(я не уверен, suphp никогда не использовал) и в то же время процессы веб-сервера запускаются с привелегиями root, что не безопасно

с Apache 2.x работают эти же варианты(про suphp опять же не уверен), но есть еще один, используя модуль apache2-mpm-itk, с ним скорее всего будет работать и авторизация, и скрипты будут запускаться от пользователя, но насколько я понимаю, он на каждый виртуальный хост будет форкать новый процесс, а это тоже ужос.

Если же используется Apache 1.3 и linux, то все равно выход найти можно - использовать расширенные аттрибуты файловой системы(man setfacl) и на создаваемые файлы от apache проставлять и юзерские привелегии.

Но виртуальный хостинг предполагает массовость и из-за одного клиента подвергать опасности остальных(устанавливая suphp, например) я бы не стал, лучше корректно переписать скрипты. А вот с ACL Вы можете поиграться и сами, в последниях версиях многих линукс-систем диски по-умолчанию монтируются с опцией acl.

Постарался подробно осветить проблему.

Mike Fox добавил 10.08.2009 в 01:21

В кратце, ответ на вопрос топикстартара:

Хостер утверждает что у него всё в порядке, но так ли это?

У хостера все в порядке.

Подскажите ДЦ в Европе

А можно подробности в личку? сколько оборудования и тп.

12345678 9
Всего: 82