#0
by Andrewww123
Стало интересно: допустим, купил ты хостинг, запилил какой-то сайт, который весь в дырах и некто, пользуясь уязвимостью твоего сайта, получил доступ к соседним сайтам и их похерил. Будешь ли ты крайний в этой ситуации или это проблемы хостера(пусть сам нормально разграничивает области доступа)?
#3
by Asmody
если через твой дырявый сайт можно сломать весь хостинг, то это проблема владельца хостинга
#5
by Andrewww123
Если в договоре, то понятно. Точно, нужно нагуглить договор какого-нибудь хостера.. Предположим, что да, есть доступ. Тоже к этому склоняюсь. Но тогда можно запилить умышленно очень дырявый сайт, в этом случае явно ответственность будет.
#7
by dmpl
Даже если ты логин с паролем в открытый доступ выложишь - если кто-то получит доступ к чужим сайтам - это проблема хостинга.
#13
by Krendel
Не получит он никакого доступа. Все стоит на виртуалках. А вот за ПО сканирующее порты или сетку мигом лишишься хостинга. Мне на хостинг заливали троян. Дык админы очень быстро мне письмо написали, чтобы я разобрался. А потом с моего разрешения очень быстро выпилили вредоносный код
#14
by dmpl
Можно хостера в суд послать - пусть доказывает что этот пункт не является ничтожным, поскольку фактически требует от тебя админить сервер на котором у тебя админских прав нет.
#16
by Кай066
пусть сначала докажет что именно через твой сайт их дырявый хостинг взломали. Но я бы к такому провайдеру не пошёл не по тому, что он меня будет обвинять, а потому что через чужой сайт на этом хостинге смогут ломануть мой
#18
by dmpl
Дык истцом хостинг как раз будет. Хотя ему для начала придется как-то доказать с кем именно был заключен договор.
#19
by magicSan
НА виртуалках ВПС. Везде ставят типовые панели управления там есть защита от дурака. Доступа не будет.
#20
by Andrewww123
Почитал договор одного вроде крупного хостера, про этот момент вообще не упоминается. Есть пункты про то, что скрипты должны быть правильными и оптимально использовать ресурсы сервера, но что должны быть безопасными - нет такого.
#22
by dmpl
У нормального и не будет - у нормального хостера ты как в отдельном отсеке в подводной лодке - даже если дыру наружу пробьешь - остальные отсеки не затопит.
#23
by raykom
Тогда это амнохостинг. Но в любом случае, это его проблемы. А если такой пункт есть в договоре - то это мошенники.
#25
by magicSan
Склоняюсь к мему "у одной моей подруги" - автор криворук накосячил свой хостинг, сейчас боится - бекапы ведь делать не учили ))
#30
by magicSan
Попросили тебя на серваке сделать папку новому сотруднику, но ты сделал а он все папки удалил в том числе и руководства - кто тут дурак?
#33
by Andrewww123
Это понятно, тоже к такому выводу пришёл. Просто товарищ "раскусил" автора топика, пусть потешится :)
#35
by Andrewww123
С чего это? Вполне может быть. Все хостеры правильно организовывают работу? Уверен что есть много нерадивых контор, у которых организовано всё криво.
#36
by vlandev
Можно пример хотя бы одной такой нерадивой конторы , у которой можно запросто попасть в учетки других юзеров?
#40
by Мэс33
проблема хостера. Ваша учетка не должна иметь доступа к чужим учеткам. Дыра у них в безопасности. А значит - на мыло такого хостера.
#41
by Andrewww123
у вас зрение -5 или гугл китайский :) В выдаче по первой же ссылке человек пишет "Написал в суппорт с просьбой закрыть доступ ко всем соседним сайтам". По третей ссылке(на мисту какую-то ведет): "получил доступ к соседним сайтам".
#42
by vlandev
Со зрением у меня все в порядке , и я в отличии от Вас удосужился прочитать тот топик , в частности сообщение № 3 : "Юзер под Ваши сайты один, права у одного." То есть это не взлом , потому как учетка у человека была одна. Второй момент , смотрите на даты подобных сообщений , а то 2011 год - это уже такая некрофилия , что ссылаться на нее нет абсолютно никакого смысла.
#43
by Супер король
>> С чего это? Вполне может быть. Я не говорю что не может быть. Я говорю что его просто нет.
#44
by Torquader
У некоторых "неумелых" хостеров бывает так, что ломают админку хостера и "запрягают лошадей" на все сайты, находящиеся на этом сервере.
#45
by Andrewww123
Да смысл тут спорить. Ну пусть считают что нет таких контор. Вопрос вообще не в том был. Проблема многих интернетчиков - что-то околоблизкое к теме начинают доказывать чтобы повы***ваться знаниями :)
#46
by vlandev
В Вы писали следующее "Уверен что есть много нерадивых контор, у которых организовано всё криво" Ну раз их так много то Вам безусловно не составило бы труда в качестве примера привести хоть одну , но Вы тупо слились не приведя ни одного конкретного примера. Поэтому Ваши опасения в на текущий момент это не более чем параноя.
#47
by Andrewww123
Расслабьтесь, повешайте себе на грудь значок "Я - мужик, всем всё доказал(плевать что не по теме)" и ложитесь спать :)
#48
by Torquader
Ну, был, например, провайдер и у него спёрли базу с учётками пользователей - и что ? Во-первых, они там не хранятся в открытом виде. Во-вторых, ко взлому это относится опосредованно. Но, троянцы на сайтах появлялись на ура.
#49
by vlandev
Вы можете тоже себе что нибудь на грудь повесить и спать спокойно , ничего вам не будет за взлом вашего дырявого сайта , ну разве что если через ваш соседствует с kremlin.ru и через ваши дыры пострадает страничка Путина :) Троянцы на сайтах появляются постоянно , тут даже не надо ломать какого то провайдера или хостера что бы заполучить базу с паролями. Чаще всего троянец ворует пароли к хостингу у самого юзера , который сохраняет его в каком нибуть фтп-клиенте , да и использование незащищенного фтп (http) протокола , где пароль в открытом виде передается - тоже увеличивает вероятность того , что кто то чужой доберется до закрытой части вашего сайта.
#50
by Uragan_a
нормальный хостер прикроет. мой даже сам мне уязвимости прикрыл и письмо прислал, были такие то уязвиости мы их прикрыли без Вашего ведома, сайт даже не остановили
Тэги: Веб-мастеринг
Ответить:
Комментарии доступны только авторизированным пользователям
Похожие вопросы 1С
В этой группе 1С
- Как узнать ссылку на документ
- Заполнить программно список выбора на форме типа число
- Розница 2.1 и торговое оборудование
- как программно нажать кнопку на сайте
- Восстановить положение окна...
- 1С клиент 8.3.5.1248 в Ubuntu 14.04 x86_64 делает segfault в frame.so
- Правила обмена из "Сборки" УТ 11.1 в Отчет производства за смену БП 3.0
- Как поймать событие фильтров в журнале?
- Подключение не установлено, т.к. конечный компьютер отверг запрос на подключение
- Ошибка Преобразование типа к значению Булево не может быть выполнено
- УТ 11.1.10.94. Остатки при подборе товаров в заказе на перемещение
- Обработка 1С. Анализ неявок.
- Отладка фонового - модуль сеанса - установка параметров и точка останова
- Как проверить объект ТабличныйДокумент на пустоту?
- УПП - Новый отчет НДС - Не действует или изменен КПП
- v7: Несколько пиктограмм в табличной части документа
- Управляемые формы. Получить текущую колонку ТЧ из форму внешней обработки
- Запуск файлов *.sh в самой 1с. Как запрограммировать
- Транспортная накладная УТ 11
- Перенос регистра накопления