поддомены (хотя домены третьего уровня как например com.ru net.ru co.uk и некоторые другие могут быть и главными доменами) обычно используются для логического разделения сайта. например, если говорить о коммерческом магазине это может быть shop.domain.com support.domain.com и т.п. и т.д. Также, в некоторых случаях, поддомены необходимы для привязки так называемыех дополнительных доменов (еслои например вы на одном аккаунте держите несколько сайтов). Например, если вы используете хостинг на котором установена Спанель ваш дополнительный домен будет иметь реально три адреса: папка в главном домене, поддомен на главном домене и собственно сам дополнительный домен. В той же спанели вы можете предоставить доступ фтп пользователю к папке дополнительного домена.
ну почему сразу закидать. все будут только рады если вы будете работать лучше всех. просто понимаете вот у нас на аккаунте например он до вчерашнего дня висел. И никаких писем между прочим не приходило о том что уважаемый господин такой то - просим вас проверить ваш сайт на наличие такого то вредоносного кода. я понимаю когда случай единичный и по вине клиента но, когда это происходит с сотнями сайтов притом часто популярными такое замалчивание проблемы приводит к массовому заражению юзерских компов со всеми вытекающими последствиями. Ок, можно и по другому. По стуку клиента раз уж самим не удалось обнаружить (я всегда говорю что клиенты - это самый лучший мониторинг) провести шмон и почикать тот самый код. Уже и скрипты выложены для этого и рекомендации.
И вообще не надо стесняться своих проблем. Они у всех могут быть. Они есть у Майкрософта и они их признают. Они есть у Фаерфокса и выпускаются обновления. Это нормально. Ненормально когда есть уязвимость а ее и не чешутся устранять и все вешают на глупых клиентов.
Не хочу сказать что это присуще только вам. Увы, такая позиция (мы белые и пушистые а вы в полном дерьме) существует во многих странах и доказать бывает сложно факт проблемы по вине провайдера и еще сложнее получить какие либо извинения от них же за ДОКАЗАННЫЙ факт. Увы и увы.
от 10 до 5000 позеленевших бумажек.
откровенно говоря меня удивляет подобный "хак" на серверах валюхоста. насколько я помню в свое время там достаточно кашерно все было с безопасностью. во всяком случае я плохо представляю чтобы эти настройки можно было обойти путем заливки какого либо скрипта. несколько вопросов к представителю хостера в связи с этим:
1) явакод дописывался в конец index.* страниц и представлял собой редирект на сайт на котором и был размещен эксплоит. Владелец и группа файлов на аккаунте юзера принадлежат юзеру. Права на индекс файлы 644. Таким образом юзер даже с этого же сервера не может что либо дописывать в файл другого юзера. Читать правда может но, фтп пароли не хранятся в юзерском аккаунте.
2) Никаких рабочих скриптов на аккаунте не хранилось. Как пхп так и перл.
3) Базы данных не использовались.
Я не специально проводил исследование - просто сохранился аккаунт (кстати он по идее на специальном сервере).
На мой взгляд это говорит о том что кто то имел доступ ко всем серверам на уровне суперюзера или использовал какую то "дырку" которая позволяет получить такой доступ.
Но честно говоря, я думаю что этот доступ просто купили. В условиях когда по рукам ходят "слитые" базы МВД, ОПСОС'ов и банков что уж тут говорить о хостере...
столько не платят даже киты типа мастерхоста. во всяком случае суппортерам. сисадминам еще может быть но, сисадмины меньше чем за белую зарплату в 5к у.е. не согласятся (хорошие)
а малым и средним хостерам нерентабельно платить и 1к. смена сисадминов на круглосутку это 8 человек впритирку. 8к только на зарплаты а ведь еще есть налоги (считай 50% сверху накинуть надо) , серверы, трафик и т.п. и т.д. анриал при количестве серверов до 10 штук.
это анриал. лицензия на винды и то дороже стоит:) за 45 можно сделать.
нехватка квалицифированных кадров а также мотивированных кадров готовых работать за назначенную им зарплату это общая проблема в россии. что говорить о хостинге когда приходишь в банк положить деньги на карту и стоишь в очереди как за водкой во времена антиалкогольных законов. и всем на тебя плевать. казалось бы банк дожен платить соответствующую зарплату своим сотрудникам но, я думаю, что не платят. иначе не было бы такого. а не платят ровно по той же причине что и в хостинге - в банках тоже сплошной оверселл :)
понимаете, абрамович потому и абрамович что он хочет бентли и ничего больше :) и больше того он потому и стал абрамовичем как таковым потому что ставил такую задачу перед собой. почти каждый может стать миллионером и даже миллиардером. в большинстве случаев им просто это не нужно и они не ставят перед собой такой задачи. типа недостает мотивации...
а что касается хостинга - к сожалению сейчас в большинстве случаев дорого не всегда означает хорошо. это связано как с особенностями шаред хостинга так и маркетингом. обычный шаред сервер даже если вы будете оплачивать половину сервера все равно чисто по своей технологии не может вам обеспечить гарантированное качество работы. а в большинстве случаев хостинг предоставляется именно на обычных серверах.
да правильно человек все хочет. ему не надо въезжать в что такое хостинг, фтп, ссх. он бизнесом хочет заниматься: искать клиентов, втюривать им свои услуги, получать баблосы. по сути это отчасти есть будущее хостинга - посмотрите на директи - разве там не то же самое - есть готовый набор услуг, есть маркетинговые материалы и инструменты для изменения всего и вся - приходи только да развивай (читай клиентов находи и продавай им). во всяком случае для тех кто хочет начать заниматься каким то бизнем в сети - такие предложения самое то и я не вижу почему не может быть такого "туристического" хостинга. другое дело что пока никто не додумался - ну вот и карты в руки :)
вы растете, хостер растет. а ресурсы все те же. вот и начинают вас таскать по сервакам если клиент и хостер добрые. а если нет - предлагают перейти на другой тариф покруче и подороже. селяви. с таким оголтелым оверселлом как на виртуальном хостинге это увы неизбежно.
