Опять про взлом сайта на PHP и сессий

[ukrhosting]

Клиент платит за размешиние ресурса. Не зато что мы учим его программировать, за программирование платит ему зарплату его фирма. Кроме всего прочего, мне непонятна ваша предвзятость: мы, а не наш клиент заметили что его сайт был хакнут наши виновника нашли как он это сделал. Позвонили и сообщили клиенту, где у него дыра была. Сам клиент даже не успел за это время заметить взлома.

В чем спор то непонятно?

Антиреклама это тоже реклама. Насчет руководства не переживайте, я как раз и есть руководство.

Я думаю, со мной согласятся все что:

1. Можно сделать так чтобы у клиентов не было проблем с ресурсами которые они размешают, все работало, но программы клиента остаются уязвимыми.

2. Можно закрутить гайки. Но тогда мало что будет работать, зато секьюрно.

3. Гайки закручены все работает но хостинг получается в 3 раза дороже.

Учитывая то, что на хостинге нет случайных людей, для того чтобы иметь акаунт надо подписать договор и сделать предоплату. Думаю первый вариант подходит лучше всех и нам и нашим клиентам. В любом случае не было не одного запроса на конфигурацию ПХП в сафе моде. И если таковы клиенты найдуться то мы без проблем можем вкличить этот режим для них.

Сразу оговорюсь, что речь идет о webbox hsphere, большинство рекомендаций высказанных выше в данном случае мало полезны.

 

[Crazy]

Автор оригинала: ukrhosting
Я 7 лет работал на писофт (www.psoft.net). Взгляните на этот сайт, посмотрите, чем фирма занимается потом вдумайся то что ты написал.

Лично знаю человека, который 20 лет проработал в Академии Наук. Дворником. А ты чем в psoft'е 7 лет занимался?

 

[fixxxer]

Гы.

Есть еще пункт 4. Потратить полчаса времени и настроить всё по-человечески, а не через задницу. То есть так, чтобы дети httpd форкались под нужными uid/gid. Видимо, этот вариант в связи с количеством мозгов, соответствующим вашему сравнению себя со славящейся огромным объемом головного мозга птицей, недоступен. Что ж, очень жаль.

Аргументы в стиле "да я... а я... а я вам всем п.ы дам" (c) не котируются, уж извините.

 

[Crazy]

Автор оригинала: fixxxer
Аргументы в стиле "да я... а я... а я вам всем п.ы дам" (c) не котируются, уж извините.

Гадкий! Ты его спугнешь!

 

[ukrhosting]

Ну, я думаю, резюме здесь выкладывать не буду, кому интересно что-то обо мне личное пишите на емейл.

-~{}~ 20.03.04 18:49:

Гы.
Есть еще пункт 4. Потратить полчаса времени и настроить всё по-человечески, а не через задницу. То есть так, чтобы дети httpd форкались под нужными uid/gid.

Настрой за 30 минут, тебе даже денег заплатят, они практикуют удаленных девелоперов www.psoft.net. Кстати скинь мне ссылку на своего хостера или любой твой сайт.

 

[fixxxer]

Да пожалсто.
http://host01.php5.ru/
http://host02.php5.ru/

виртуальные хосты единственного поднятого апача

-~{}~ 20.03.04 19:17:

Блин. На минуту опоздал.

 

[Crazy]

Автор оригинала: ukrhosting
Ну, я думаю, резюме здесь выкладывать не буду, кому интересно что-то обо мне личное пишите на емейл.

Спасибо. В действительности это исчерпывающий ответ.

-~{}~ 20.03.04 20:32:

И все же, попробуем угадать. Имеем:

Насчет руководства не переживайте, я как раз и есть руководство.

Смотрим, на ком висит домен и выходим на фразу:

While we are a small (but profitable) company, here is a basic internals:
1) 15 development staff
2) 4 people support staff (we are highering more right now
3) 2 people doing sales (I am one of them)

Насколько моя догадка близка к действительности?

 

[ukrhosting]

Originally posted by Crazy
Спасибо. В действительности это исчерпывающий ответ.

Разработчиком начиная с HSPHERE 1.5 На данный момент досихпор являюсь совладельцем 4% от украинской части писофта. Последняя должность тим лидер групи разработчиков.

Насколько моя догадка близка к действительности?

Очем догадка я не совсем понял, если вы уж так ко мне неравнодушны совладелец на 34 % фирмы котрой принадлежит укрхостинг офицально наней неработаю.

 

[Crazy]

По крайней мере, удалось выяснить степень достоверности фразы "я как раз и есть руководство".

 

[Norton]

Автор оригинала: ukrhosting
В чем спор то непонятно?

Перечитай ещё раз мой самый первый пост. Только ВНИМАТЕЛЬНО, а не как всегда. Я где-то тебя обвинял (в отличии от) ?
Я описал ситуацию, и попросил выяснить специалистов ошибки ли это хостера или мои. Чтобы не повторять ошибок в будущем.

 

[ukrhosting]

Originally posted by Norton
Я описал ситуацию, и попросил выяснить специалистов ошибки ли это хостера или мои. Чтобы не повторять ошибок в будущем.

Если у тебя остались вопросы задай из плиз на нашем форуме, и я буду рад на них все ответить.

Где хранит свои сессии это проблема конфигурации каждого скрипта. Как это делается кто-то уже написал выше.

Хотя сначала посоветовали сменить провайдера. Делай выводы тебе хотели помочь или переманить клиента

 

[confguru]

От немненяемых хостингов лучше отказываться...

Сделать отдельную папку для сессий для каждого пользователя - обязанность ПРАВИЛЬНОГО хостера...

 

[ys]

admin

Не стоит напрягаться, все уже все поняли.
Если человек думает, что это на этом форуме можно сделать пиар, пускай думает..

 

[Crazy]

ys, человек совершенно правильно думает, что на этом форуме можно себя пиарить. Это даже получилось. Вот только со знаком не совсем то вышло...

 

[Romantik]

Хорошо, что в большинстве случаев, программисты выбирают хостинг...

 

[ukrhosting]

Хорошо, что в большинстве случаев, программисты выбирают хостинг...

Большинство программистов мало что смыслит в безопасности, зато с амбициями все в порядке.

Например: на этом сервере (phpclub.ru) сейчас куча дыр в сендмейле, ssh, старый дырявый openssl, возможно есть дыра в CVS.

Это то, что видно снаружи, что там внутри можно себе представить.

 

[Romantik]

Большинство программистов мало что смыслит в безопасности, зато с амбициями все в порядке.

ню-ню ...
а ukrhosting сломали обычными функциями PHP =)))))))

 

[ukrhosting]

ню-ню ...
а ukrhosting сломали обычными функциями PHP =)))))))

Уточнение, УКРХОСТИНГ некто не взломал, взломали сайт клиента и только, потому, что он выложил всем свой пароль, с таким же успехом он мог его в газете напечатать.

 

[Tonn]

Всем, кому интересен www.ukrhosting.com приглашаю посетить линк

http://smartfunction.net/hosting/reseller/default.html

 

[ukrhosting]

Всем, кому интересен www.ukrhosting.com приглашаю посетить линк

http://smartfunction.net/hosting/reseller/default.html

Да проект укрхостиг заведен на реселерском акаунте. При этом мы имеем рутовый доступ ко всем серверам смартфанкшинов. Интересно, какое это отношение имеет к теме топика?