во первых можно засекурить /tmp во вторых можно проставить простейшую проверялку которая по крону будет чекать тмп на появление гадостей. если гадости из области - закрыть доступ к компиляторам для всех юзеров кроме рута. если из области перла - тогда сложнее. если перл не используется юзеррми и сайтами - тогда можно чмодом перл разрешить только руту. а тогда уж пусть что угодно заливают аплодом - пахать в тмп не будет.
еще можно проставить модсекурити и поставить его на режим логгирования - в его логах (если включить фильтрацию пост запросов) найдется откуда суют эти гадости ну а исправить проблему уже дело техники...
понимаете, одно дело когда молодой, неопытный приходит и говорит - ай дайте мне да 1 гбит порт с серваком вместе за 100 баксов. посылать его не надо но, надо объяснить что это будет за порт и как там все реально будет выглядеть. когда модератор форума выступает и говорит а я ниче не плачу ни за что и получаю все за 2к рублей и вообще ногой двери к провайдерам открываю я могу только за него порадоваться но, ведь народ у нас как думает - если может он то почему не могу я. я б промолчал если б это кто другой сказал но, тут высказался исключительно для того чтобы народ не повелся в очередной раз на высказывание подкрепленное авторитетом модератора.
я не спорю, я вам верю что у вас так все и есть как вы описываете но, в любом бизнесе есть экономическая подоплека и когда мне предлагают мерс за штуку баксов я хватаюсь за револьвер как говорится. потому что внутри, несмотря на всю жадность и желание сэкономить и прочая и прочая - нутром чую - добром это не кончится :) ну не бывает халявы в бизнесе.
PS. за SEO и не платим, не надо оно нам :) но, когда станем платить небось будем искать где оптимизацию делают качественно и 50-60 баксов :) И что мы услышим - да вы что, таких цен не бывает, да это оптимизация черная и толька в блек листы вас гарантированно впишет. Разве не так?
гляньте тут webxl.ru
почему не поверю. поверю. тож самое есть и на западе. причин несколько - либо стоимость трафа уже включена, либо оверселл (скорее всего), либо люди вкладывают в расширение своей клиентской базы (а зачем платить оптимизаторам когда можно привлечь выгодными условяими и это получается в среднем куда дешевле), либо это какие то мягко скажем неразумные люди которые не задумываются о будущем своего бизнеса. Есть много клиентов которым наплевать на будущее - их интересует только настоящее - по разным причинам в том числе и вполне разумным и оправданным но, это не значит что всем наплевать.
Лично я не стал бы связываться с такой "рваческой" конторой потому что не хочу чтобы как нибудь в один прекрасный день серверы клиентов взяли и отрубили потому что контора эта продалась или денег у ней не хватила или просто разбежался народ поняв что бизнес никакой.
если днски зарегистрированы то проверить файл зоны а также работу неймеда в целом. вполне возможно что либо неймед глючит либо в зоне для sevhost.info что то не так
Вау. А зачем платить за электричество ? А за размещение? Лучше вобще не платить конечно и тогда все будет кашерней некуда. Вот только кушать провам будет нечего. И будут отключения из за температуры в ДЦ, из за нерезервированного питалова, из за низкой квалификации админов, из за пьяных уборщиц которые метлами кабели дергают.
А давайте за рекламный траф ничего не платить вебмастерам? Пусть бесплатно размещают и реклама пусть тоже будет бесплатной и оптимизаторам на фига платить по 600 баксов в месяц за какие то мифические рейтинги. На фига вообще деньги то? Вперед в коммунизм блин...
https://robobill.net/hosting.php?pt=ds&spt=24
105 баксов Франкфурт.
Это то я понимаю. Однако факт есть факт. Между временем когда мне сообщил кто то из знакомых что на woldhosting.ru находится эксплоит и временем когда я поменял пароль к фтп и удалил вредоносный код прошло примерно 5 дней. И где вы были в это время? Можно же было прочекать хом диры грепом на предмет известной уже строки. Я почему то не думаю что у нас там валялся какой то специальный уникальный код.
Ну и к слову сказать - я не очень понимаю как на настройках ВХ могло это вообще произойти. У вас не должно быть массовых заражений в принципе если конечно не поломано совсем все. И у любого хостера у которого пхп не как модуль работает - аналогично. Это технически невозможно. Ругань, как вы правильно заметили уже стоит. Причем она поползла по многим форумам и постеры явно не одно и то же лицо в единственном числе.
Я это пишу не к тому чтобы дегтя в вашу бочку с медом добавить а чтобы вы как люди непосредственно общающиеся с клиентами надавали бы пинков сисадминам за такой инцидент.
Вполне понятно что лично вы тут ни при чем. Пусть уж пошевелятся и разберутся откуда ноги растут. С единичными случаями то все понятно но, массового заражения однако быть не должно. Где то год назад на хостгаторе тоже было массовое заражение - лечили сутки или даже двое - оказался баг спанели который позволял вставлять в конфиг апача вредоносный модуль! Повод для раздумий и у вас есть.
поддомены (хотя домены третьего уровня как например com.ru net.ru co.uk и некоторые другие могут быть и главными доменами) обычно используются для логического разделения сайта. например, если говорить о коммерческом магазине это может быть shop.domain.com support.domain.com и т.п. и т.д. Также, в некоторых случаях, поддомены необходимы для привязки так называемыех дополнительных доменов (еслои например вы на одном аккаунте держите несколько сайтов). Например, если вы используете хостинг на котором установена Спанель ваш дополнительный домен будет иметь реально три адреса: папка в главном домене, поддомен на главном домене и собственно сам дополнительный домен. В той же спанели вы можете предоставить доступ фтп пользователю к папке дополнительного домена.
ну почему сразу закидать. все будут только рады если вы будете работать лучше всех. просто понимаете вот у нас на аккаунте например он до вчерашнего дня висел. И никаких писем между прочим не приходило о том что уважаемый господин такой то - просим вас проверить ваш сайт на наличие такого то вредоносного кода. я понимаю когда случай единичный и по вине клиента но, когда это происходит с сотнями сайтов притом часто популярными такое замалчивание проблемы приводит к массовому заражению юзерских компов со всеми вытекающими последствиями. Ок, можно и по другому. По стуку клиента раз уж самим не удалось обнаружить (я всегда говорю что клиенты - это самый лучший мониторинг) провести шмон и почикать тот самый код. Уже и скрипты выложены для этого и рекомендации.
И вообще не надо стесняться своих проблем. Они у всех могут быть. Они есть у Майкрософта и они их признают. Они есть у Фаерфокса и выпускаются обновления. Это нормально. Ненормально когда есть уязвимость а ее и не чешутся устранять и все вешают на глупых клиентов.
Не хочу сказать что это присуще только вам. Увы, такая позиция (мы белые и пушистые а вы в полном дерьме) существует во многих странах и доказать бывает сложно факт проблемы по вине провайдера и еще сложнее получить какие либо извинения от них же за ДОКАЗАННЫЙ факт. Увы и увы.