Хостинг и дырявый сайт #736853

Стало интересно: допустим, купил ты хостинг, запилил какой-то сайт, который весь в дырах и некто, пользуясь уязвимостью твоего сайта, получил доступ к соседним сайтам и их похерил. Будешь ли ты крайний в этой ситуации или это проблемы хостера(пусть сам нормально разграничивает области доступа)?

Думаю будешь крайним, если такой пункт есть в договоре с хостером.

т.е. у тебя будет доступ в другим папкам пользователям ?

если через твой дырявый сайт можно сломать весь хостинг, то это проблема владельца хостинга

интересный способ заработка для хостинга

Если в договоре, то понятно. Точно, нужно нагуглить договор какого-нибудь хостера.. Предположим, что да, есть доступ. Тоже к этому склоняюсь. Но тогда можно запилить умышленно очень дырявый сайт, в этом случае явно ответственность будет.

таких злоумышленно и не злоумышленно дырявых сайтов - 9 из 10. Ничего, живем как-то

Даже если ты логин с паролем в открытый доступ выложишь - если кто-то получит доступ к чужим сайтам - это проблема хостинга.

а если это прямо прописано в договоре, о чём написано в ?

Значит не идти к такому мутному хостеру.

то таким договором можно попу вытирать

можно проглядеть + не все "покупатели" хостинга "образованы" в плане инет-технологий

чего это ?

Не получит он никакого доступа. Все стоит на виртуалках. А вот за ПО сканирующее порты или сетку мигом лишишься хостинга. Мне на хостинг заливали троян. Дык админы очень быстро мне письмо написали, чтобы я разобрался. А потом с моего разрешения очень быстро выпилили вредоносный код

Можно хостера в суд послать - пусть доказывает что этот пункт не является ничтожным, поскольку фактически требует от тебя админить сервер на котором у тебя админских прав нет.

это истцу нужно будет доказывать, что пункт ничтожен

пусть сначала докажет что именно через твой сайт их дырявый хостинг взломали. Но я бы к такому провайдеру не пошёл не по тому, что он меня будет обвинять, а потому что через чужой сайт на этом хостинге смогут ломануть мой

И хостер этого даже не скрывает, а явно оговаривает это в договоре

Дык истцом хостинг как раз будет. Хотя ему для начала придется как-то доказать с кем именно был заключен договор.

НА виртуалках ВПС. Везде ставят типовые панели управления там есть защита от дурака. Доступа не будет.

Почитал договор одного вроде крупного хостера, про этот момент вообще не упоминается. Есть пункты про то, что скрипты должны быть правильными и оптимально использовать ресурсы сервера, но что должны быть безопасными - нет такого.

школота+добывает+кумыс.jpg

У нормального и не будет - у нормального хостера ты как в отдельном отсеке в подводной лодке - даже если дыру наружу пробьешь - остальные отсеки не затопит.

Тогда это амнохостинг. Но в любом случае, это его проблемы. А если такой пункт есть в договоре - то это мошенники.

Кстати, автор, может озвучишь пункт договора. Интересно, как они это сформулировали?

Склоняюсь к мему "у одной моей подруги" - автор криворук накосячил свой хостинг, сейчас боится - бекапы ведь делать не учили ))

Какой пункт? Ситуация придумана.

И имея хостинг, пошёл у 1сников совета просить. Глуповато :)

глуповато ровно наскока насколько глупа ситуация в заголовке.

Иди отсюда, трололо :)

Попросили тебя на серваке сделать папку новому сотруднику, но ты сделал а он все папки удалил в том числе и руководства - кто тут дурак?

Некорректная аналогия. Дураком будет тот, кого крайним руководство оставит.

Ну явно не новый сотрудник (в нашем случае - клиент хостинга).

Это понятно, тоже к такому выводу пришёл. Просто товарищ "раскусил" автора топика, пусть потешится :)

У твоего сайта нет доступа к другим сайтам. Ничего похерить не получится.

С чего это? Вполне может быть. Все хостеры правильно организовывают работу? Уверен что есть много нерадивых контор, у которых организовано всё криво.

Можно пример хотя бы одной такой нерадивой конторы , у которой можно запросто попасть в учетки других юзеров?

Зачем?

Хотя ладно, я добрый: гугл и запрос "хостинг доступ к соседним сайтам".

Погуглил , на первой странице ничего нет , на какой искать?

проблема хостера. Ваша учетка не должна иметь доступа к чужим учеткам. Дыра у них в безопасности. А значит - на мыло такого хостера.

у вас зрение -5 или гугл китайский :) В выдаче по первой же ссылке человек пишет "Написал в суппорт с просьбой закрыть доступ ко всем соседним сайтам". По третей ссылке(на мисту какую-то ведет): "получил доступ к соседним сайтам".

Со зрением у меня все в порядке , и я в отличии от Вас удосужился прочитать тот топик , в частности сообщение № 3 : "Юзер под Ваши сайты один, права у одного." То есть это не взлом , потому как учетка у человека была одна. Второй момент , смотрите на даты подобных сообщений , а то 2011 год - это уже такая некрофилия , что ссылаться на нее нет абсолютно никакого смысла.

>> С чего это? Вполне может быть. Я не говорю что не может быть. Я говорю что его просто нет.

У некоторых "неумелых" хостеров бывает так, что ломают админку хостера и "запрягают лошадей" на все сайты, находящиеся на этом сервере.

Да смысл тут спорить. Ну пусть считают что нет таких контор. Вопрос вообще не в том был. Проблема многих интернетчиков - что-то околоблизкое к теме начинают доказывать чтобы повы***ваться знаниями :)

В Вы писали следующее "Уверен что есть много нерадивых контор, у которых организовано всё криво" Ну раз их так много то Вам безусловно не составило бы труда в качестве примера привести хоть одну , но Вы тупо слились не приведя ни одного конкретного примера. Поэтому Ваши опасения в на текущий момент это не более чем параноя.

Расслабьтесь, повешайте себе на грудь значок "Я - мужик, всем всё доказал(плевать что не по теме)" и ложитесь спать :)

Ну, был, например, провайдер и у него спёрли базу с учётками пользователей - и что ? Во-первых, они там не хранятся в открытом виде. Во-вторых, ко взлому это относится опосредованно. Но, троянцы на сайтах появлялись на ура.

Вы можете тоже себе что нибудь на грудь повесить и спать спокойно , ничего вам не будет за взлом вашего дырявого сайта , ну разве что если через ваш соседствует с kremlin.ru и через ваши дыры пострадает страничка Путина :) Троянцы на сайтах появляются постоянно , тут даже не надо ломать какого то провайдера или хостера что бы заполучить базу с паролями. Чаще всего троянец ворует пароли к хостингу у самого юзера , который сохраняет его в каком нибуть фтп-клиенте , да и использование незащищенного фтп (http) протокола , где пароль в открытом виде передается - тоже увеличивает вероятность того , что кто то чужой доберется до закрытой части вашего сайта.

нормальный хостер прикроет. мой даже сам мне уязвимости прикрыл и письмо прислал, были такие то уязвиости мы их прикрыли без Вашего ведома, сайт даже не остановили