Имя: Пароль:
IT
Веб-мастеринг
Хостинг и дырявый сайт
0 Andrewww123
 
16.03.15
08:20
Стало интересно: допустим, купил ты хостинг, запилил какой-то сайт, который весь в дырах и некто, пользуясь уязвимостью твоего сайта, получил доступ к соседним сайтам и их похерил. Будешь ли ты крайний в этой ситуации или это проблемы хостера(пусть сам нормально разграничивает области доступа)?
1 kosts
 
16.03.15
08:22
(0) Думаю будешь крайним, если такой пункт есть в договоре с хостером.
2 zak555
 
16.03.15
08:22
т.е. у тебя будет доступ в другим папкам пользователям ?
3 Asmody
 
16.03.15
08:24
(0) если через твой дырявый сайт можно сломать весь хостинг, то это проблема владельца хостинга
4 zak555
 
16.03.15
08:26
(1) интересный способ заработка для хостинга
5 Andrewww123
 
16.03.15
08:26
(1) Если в договоре, то понятно. Точно, нужно нагуглить договор какого-нибудь хостера..
(2) Предположим, что да, есть доступ.
(3) Тоже к этому склоняюсь. Но тогда можно запилить умышленно очень дырявый сайт, в этом случае явно ответственность будет.
6 Asmody
 
16.03.15
08:31
(5) таких злоумышленно и не злоумышленно дырявых сайтов - 9 из 10. Ничего, живем как-то
7 dmpl
 
16.03.15
08:53
(5) Даже если ты логин с паролем в открытый доступ выложишь - если кто-то получит доступ к чужим сайтам - это проблема хостинга.
8 zak555
 
16.03.15
08:54
(3) (7) а если это прямо прописано в договоре, о чём написано в (1) ?
9 dmpl
 
16.03.15
08:56
(8) Значит не идти к такому мутному хостеру.
10 Кай066
 
16.03.15
08:56
(8) то таким договором можно попу вытирать
11 zak555
 
16.03.15
08:58
(9) можно проглядеть
+ не все "покупатели" хостинга "образованы" в плане инет-технологий
12 zak555
 
16.03.15
08:58
(10) чего это ?
13 Krendel
 
16.03.15
08:58
(7) Не получит он никакого доступа. Все стоит на виртуалках.
А вот за ПО сканирующее порты или сетку мигом лишишься хостинга. Мне на хостинг заливали троян. Дык админы очень быстро мне письмо написали, чтобы я разобрался. А потом с моего разрешения очень быстро выпилили вредоносный код
14 dmpl
 
16.03.15
09:01
(11) Можно хостера в суд послать - пусть доказывает что этот пункт не является ничтожным, поскольку фактически требует от тебя админить сервер на котором у тебя админских прав нет.
15 zak555
 
16.03.15
09:03
(14) это истцу нужно будет доказывать, что пункт ничтожен
16 Кай066
 
16.03.15
09:05
(15) пусть сначала докажет что именно через твой сайт их дырявый хостинг взломали. Но я бы к такому провайдеру не пошёл не по тому, что он меня будет обвинять, а потому что через чужой сайт на этом хостинге смогут ломануть мой
17 Кай066
 
16.03.15
09:06
И хостер этого даже не скрывает, а явно оговаривает это в договоре
18 dmpl
 
16.03.15
09:12
(15) Дык истцом хостинг как раз будет. Хотя ему для начала придется как-то доказать с кем именно был заключен договор.
19 magicSan
 
16.03.15
09:14
НА виртуалках ВПС. Везде ставят типовые панели управления там есть защита от дурака. Доступа не будет.
20 Andrewww123
 
16.03.15
09:23
Почитал договор одного вроде крупного хостера, про этот момент вообще не упоминается. Есть пункты про то, что скрипты должны быть правильными и оптимально использовать ресурсы сервера, но что должны быть безопасными - нет такого.
21 Лефмихалыч
 
16.03.15
09:26
школота+добывает+кумыс.jpg
22 dmpl
 
16.03.15
09:27
(20) У нормального и не будет - у нормального хостера ты как в отдельном отсеке в подводной лодке - даже если дыру наружу пробьешь - остальные отсеки не затопит.
23 raykom
 
16.03.15
09:33
(0)Тогда это амнохостинг. Но в любом случае, это его проблемы. А если такой пункт есть в договоре - то это мошенники.
24 megabax
 
16.03.15
09:35
(0) Кстати, автор, может озвучишь пункт договора. Интересно, как они это сформулировали?
25 magicSan
 
16.03.15
09:37
Склоняюсь к мему "у одной моей подруги" - автор криворук накосячил свой хостинг, сейчас боится - бекапы ведь делать не учили ))
26 Andrewww123
 
16.03.15
09:37
(24) Какой пункт?
Ситуация придумана.
27 Andrewww123
 
16.03.15
09:38
(25) И имея хостинг, пошёл у 1сников совета просить. Глуповато :)
28 magicSan
 
16.03.15
09:40
(27) глуповато ровно наскока насколько глупа ситуация в заголовке.
29 Andrewww123
 
16.03.15
09:41
(28) Иди отсюда, трололо :)
30 magicSan
 
16.03.15
09:45
(29) Попросили тебя на серваке сделать папку новому сотруднику, но ты сделал а он все папки удалил в том числе и руководства - кто тут дурак?
31 Andrewww123
 
16.03.15
09:56
(30) Некорректная аналогия. Дураком будет тот, кого крайним руководство оставит.
32 dmpl
 
16.03.15
10:03
(30) Ну явно не новый сотрудник (в нашем случае - клиент хостинга).
33 Andrewww123
 
16.03.15
10:05
(32) Это понятно, тоже к такому выводу пришёл.
Просто товарищ "раскусил" автора топика, пусть потешится :)
34 Супер король
 
16.03.15
10:08
(0) У твоего сайта нет доступа к другим сайтам. Ничего похерить не получится.
35 Andrewww123
 
16.03.15
10:12
(34) С чего это? Вполне может быть.
Все хостеры правильно организовывают работу? Уверен что есть много нерадивых контор, у которых организовано всё криво.
36 vlandev
 
16.03.15
10:39
(35) Можно пример хотя бы одной такой нерадивой конторы , у которой можно запросто попасть в учетки других юзеров?
37 Andrewww123
 
16.03.15
10:47
(36) Зачем?
38 Andrewww123
 
16.03.15
10:50
Хотя ладно, я добрый: гугл и запрос "хостинг доступ к соседним сайтам".
39 vlandev
 
16.03.15
10:55
(38) Погуглил , на первой странице ничего нет , на какой искать?
40 Мэс33
 
16.03.15
10:58
(0) проблема хостера.
Ваша учетка не должна иметь доступа к чужим учеткам. Дыра у них в безопасности. А значит - на мыло такого хостера.
41 Andrewww123
 
16.03.15
11:46
(39) у вас зрение -5 или гугл китайский :)
В выдаче по первой же ссылке человек пишет "Написал в суппорт с просьбой закрыть доступ ко всем соседним сайтам".
По третей ссылке(на мисту какую-то ведет): "получил доступ к соседним сайтам".
42 vlandev
 
16.03.15
14:00
(41) Со зрением у меня все в порядке , и я в отличии от Вас удосужился прочитать тот топик , в частности сообщение № 3 :
"Юзер под Ваши сайты один, права у одного."
То есть это не взлом , потому как учетка у человека была одна.
Второй момент , смотрите на даты подобных сообщений , а то 2011 год - это уже такая некрофилия , что ссылаться на нее нет абсолютно никакого смысла.
43 Супер король
 
17.03.15
10:56
(35) >> С чего это? Вполне может быть.
Я не говорю что не может быть. Я говорю что его просто нет.
44 Torquader
 
17.03.15
20:14
У некоторых "неумелых" хостеров бывает так, что ломают админку хостера и "запрягают лошадей" на все сайты, находящиеся на этом сервере.
45 Andrewww123
 
18.03.15
04:37
Да смысл тут спорить. Ну пусть считают что нет таких контор. Вопрос вообще не в том был. Проблема многих интернетчиков - что-то околоблизкое к теме начинают доказывать чтобы повы***ваться знаниями :)
46 vlandev
 
18.03.15
10:37
(45) В (35) Вы писали следующее "Уверен что есть много нерадивых контор, у которых организовано всё криво"
Ну раз их так много то Вам безусловно не составило бы труда в качестве примера привести хоть одну , но Вы тупо слились не приведя ни одного конкретного примера. Поэтому Ваши опасения в (0) на текущий момент это не более чем параноя.
47 Andrewww123
 
18.03.15
12:07
(46) Расслабьтесь, повешайте себе на грудь значок "Я - мужик, всем всё доказал(плевать что не по теме)" и ложитесь спать :)
48 Torquader
 
18.03.15
16:58
(46) Ну, был, например, провайдер http://www.zenon.ru/ и у него спёрли базу с учётками пользователей - и что ?

Во-первых, они там не хранятся в открытом виде.
Во-вторых, ко взлому это относится опосредованно.

Но, троянцы на сайтах появлялись на ура.
49 vlandev
 
19.03.15
22:25
(47) Вы можете тоже себе что нибудь на грудь повесить и спать спокойно , ничего вам не будет за взлом вашего дырявого сайта , ну разве что если через ваш соседствует с kremlin.ru и через ваши дыры пострадает страничка Путина :)
(48) Троянцы на сайтах появляются постоянно , тут даже не надо ломать какого то провайдера или хостера что бы заполучить базу с паролями. Чаще всего троянец ворует пароли к хостингу у самого юзера , который сохраняет его в каком нибуть фтп-клиенте , да и использование незащищенного фтп (http) протокола , где пароль в открытом виде передается - тоже увеличивает вероятность того , что кто то чужой доберется до закрытой части вашего сайта.
50 Uragan_a
 
20.03.15
10:01
(0) нормальный хостер прикроет. мой даже сам мне уязвимости прикрыл и письмо прислал, были такие то уязвиости мы их прикрыли без Вашего ведома, сайт даже не остановили
Пользователь не знает, чего он хочет, пока не увидит то, что он получил. Эдвард Йодан