Хакват ме 2 пъти за 1 ден

the_tourist

Well-Known Member
От: Хакват ме 2 пъти за 1 ден

А аз се чудя на себе си как извадих този късмет.. Бях се засилил към тях и се отказах .. сега като гледам трябва да черпя! :beer:
 

mlazarov

Active Member
Re: От: От: Хакват ме 2 пъти за 1 ден

Мда, facepalm :lol:
Намирисва ми на no suphp/php-fpm, може доста да се позабавлява човек на тоя хост :p
Ако си параноичен няма да използваш ftp.

И тук ли ще залееш с простотията си? Всеки софтуер може да е проблемен, ако не е настроен както трябва.
 

s1yf0x

Well-Known Member
От: От: От: Хакват ме 2 пъти за 1 ден

Намирисва ми на no suphp/php-fpm, може доста да се позабавлява човек на тоя хост :p

Не знам дали има себеуважаващ се хост, който да не ползва suEXEC/ suPHP в споделена среда. Но дори и при тях има риск от четене на чужди файлове.
 

r.stefanov

New Member
От: От: От: Хакват ме 2 пъти за 1 ден

Не знам дали има себеуважаващ се хост, който да не ползва suEXEC/ suPHP в споделена среда. Но дори и при тях има риск от четене на чужди файлове.

О, има такива фирми :). Както има от тези, които ти спомена с ужасно стари версии за пхп и т.н.

При php-fpm и следната конфигурация как ще прочетеш чуждите файлове? :

Потребителя се пуска със свой php user и група. Т.е. php върви с user1 и група user1. Следващия с user2 и група2. Сървъра е с отделен master процес, няма нужда е е в групата на пторебителите. Добави и Unix сокет конфигурация, не TCP. Та, как ще получиш достъп до файловете на user1 през каквото и да е в акаунта на user2? Питам информативно, аз не успях да намеря начин. Не съм запознат дали със suphp/suexec може да се постигне същия резултат, а и ме мързи да Гугълна в момента. Уж спя :lol:
 

s1yf0x

Well-Known Member
От: От: От: Хакват ме 2 пъти за 1 ден

О, има такива фирми :). Както има от тези, които ти спомена с ужасно стари версии за пхп и т.н.

При php-fpm и следната конфигурация как ще прочетеш чуждите файлове? :

Потребителя се пуска със свой php user и група. Т.е. php върви с user1 и група user1. Следващия с user2 и група2. Сървъра е с отделен master процес, няма нужда е е в групата на пторебителите. Добави и Unix сокет конфигурация, не TCP. Та, как ще получиш достъп до файловете на user1 през каквото и да е в акаунта на user2? Питам информативно, аз не успях да намеря начин. Не съм запознат дали със suphp/suexec може да се постигне същия резултат, а и ме мързи да Гугълна в момента. Уж спя :lol:

Зависи от правата дадени на файловете и с какво ID върви master процеса. Казвам ти информативно - продължавай да търсиш / google-ваш. Относно версиите на php, пак не си ме разбрал - когато си доставчик, трябва да се съобразяваш с исканията на клиентите, доколкото е възможно, а не с душевната ерекция на админа. Да ме питат за php4 някак си мога да го преглътна, но когато питат и за mysql4 вече идва в повече. Все пак сме 2012 и дори php 5.2 е спряна от поддръжка, а на практика съм видял 10-ина клиенти, които да ползват php 5.4 или изобщо да питат за подобна версия.
 

2fast4you

Well-Known Member
От: Хакват ме 2 пъти за 1 ден

На новият хост няма никакви проблеми.
Не съм инсталирал нито една секюрити добавка от които ми даваха.
Тоест от хоста е. Не ви го препоръчвам :)
 

Горе