- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Вопрос от чайника, так что заранее сорри, если это какая-то общеизвестная банальность.
Обычный виртуальный хостинг. Недавно заглючил FTP-доступ, и я ради интереса попробовал зайти через SFTP-соединение. И при таком варианте я попадаю не в директорию со списком своих сайтов, а на самый верхний уровень иерархии системных каталогов, как при рутовом доступе на VDS-сервере. Во многие папки могу зайти и посмотреть файлы, в частности, доступны основные серверные конфиги, такие как my.cnf, nginx.conf, httpd.conf...
Это нормальная ситуация, или стоит намекнуть хостеру, что что-то неладно в датском королевстве?
Как правило, системные пользователи видят общедоступные файлы, в т.ч. конфиги.
Если же вы видите конфиги с паролями или файлы в домашних директориях других пользователей или, что ещё хуже, можете их изменять — это уже форменное безобразие :)
NewAction, может быть нормально, а может и нет. Если у хостера сделан chroot для sftp или используются контейнеры для изоляции пользовательских окружений (например, docker), то вы видите вашу копию системных конфигов, изменение которых повлияет только на работоспособность вашего сайта. Если же вы видите там еще и директории других пользователей, то пишите хостеру и напишите тут, что это за хостер :D
Понятно, спасибо.
;15523592']Если же вы видите конфиги с паролями или файлы в домашних директориях других пользователей или, что ещё хуже, можете их изменять — это уже форменное безобразие :)
Если же вы видите там еще и директории других пользователей, то пишите хостеру и напишите тут, что это за хостер :D
В папки других юзеров я, само собой, попасть не могу, иначе вряд ли бы стал выносить подобное в паблик 🙄 Касательно местообитания других пользователей вижу только верхний уровень иерархии с подкаталогами по алфавиту и фамилиям внутри /home/.
с подкаталогами по алфавиту и фамилиям внутри /home/.
Это явно ненормально 😂
вижу только верхний уровень иерархии с подкаталогами по алфавиту и фамилиям внутри /home/.
Имя и фамилия не так страшно, главное что-бы имена сайтов и их содержимое было недоступно для просмотра.
главное что-бы имена сайтов и их содержимое было недоступно для просмотра.
Само собой, иначе бы эта "особенность" всплыла уже давным давно, ибо хостер крупный и всем известный, я там свои первые сайты размещал еще в 2007-м году.
Имя и фамилия не так страшно
Ну т.е. логины уже известны, осталось пароли подобрать :D
ТС, а в /tmp или /var/tmp например писать вы можете? ls -la посмотрите вывод sftp, у какого каталога какие владельцы и права.
Ну т.е. логины уже известны, осталось пароли подобрать :D
Да ладно, на мастерхосте вон все логины вообще под номерами по порядку :)
Конечно, логины лучше не светить, чем светить ... но это, в принципе, не критично.
Кстати, даже если директория home закрыта для чтения, то в большинстве случаев логины можно увидеть в /etc/passwd
а в /tmp или /var/tmp например писать вы можете?
Туда на всех шаредах писать можно. Только - тсс... 😎
---------- Добавлено 17.03.2018 в 22:20 ----------
;15523914']Да ладно, на мастерхосте вон все логины вообще под номерами по порядку
В WinSCP пропишите путь к директории вашей учетной записи, чтобы не кидало в корень всего хостинга. Нажимая на иконку домика, будете в свою учетную запись попадать. Так удобнее работать.