• Narrow screen resolution
  • Wide screen resolution
  • Increase font size
  • Decrease font size
  • Default font size
  • default color
  • green color
  • blue color
Member Area
You are here: Главная arrow пo дeлу Oбoлeнcкoгo arrow Чисто Английское Убийство от Мажордомо

Чисто Английское Убийство от Мажордомо

Мажордомо негатив
Мажордомо всем хорош.. Его цены не пугают уровнем, его сервера допускают высокие нагрузки, никаких ддосов, спите спокойно жители хостинга Мажордомо. Техподдержка.. О! Это особое - эти ребята просто молодцы. Но вот общая концепция.. Неужели у такого крупного хостинга нет денег на такое очень простое и нужное в хозяйстве приложение как например Direct Admin? Да, техподдержка восполняет его отсутствие - распаковка архива и монтирование доменов делается что называется "Hand Made" -  т.е. при помощи homo sapiens. Есть и еще некоторые мелочи, портящие жизнь хостующемуся, но с ними жить все же можно. Если бы не одно…
Агата Кристи пустила в ход брендовый термин, который стал фактически идиомой. Да, и ранее приходилось слышать, что на Мажордомо частенько ломают сайты, но казалось, что это - все мимо. Пока не коснулось это и принесло очень большие неприятности. К слову сказать, потеря составила от $500 до $800 в будущих периодах. Ну, возвращаемся к Агате Кристи: Чисто Английское убийство. Туго завязанная ситуация здесь касается стольких категорий, что воистину приобретает мистический оттенок.
Сайт www.obolensky.name посвящен одному их родоначальников отечественного кино. Леониду Оболенскому. Сейчас мало кто знает, про этого человека. Но однажды, он, находящийся под колпаком КГБ получил престижную международную премию за пятиминутную роль в фильме. В Фильме "Чисто Английское Убийство"
8 апреля 2008 года Сайт www.obolensky.name был взломан. Как и несколько других, находящихся рядом. И этому взлому можно заслуженно присвоить наименование "Чисто Мажордомовский Взлом Сайта"
Дело в том, что на Мажордомо есть дыра в безопасности. Очень большая дыра. Права доступа, выставленные на файл, не соблюдаются, если злоумышленник захотел его запустить … с браузера. С любой точки в бескрайней сети интернет. И клиента, в данном случае - меня - нисколько не интересуют технические аспекты и отговорки по данной проблеме. Стоит сайт перенести на другой хостинг - даже, при оставленном шелле - взломы прекращаются. Все оттого, там, где работает вполне понятный принцип - точнее, если на файл стоит запрет чтения из интернет - запустить скрипт невозможно. Но для Мажордомо это не правило.
Что в принципе взлом? Рассматривать это как явление природы вряд ли разумно. Это экстраординарное и нетипичное явление. Да, в большинстве взлом происходит по причине самого клиента. Но ведь бывают случаи, когда и у хостинга рыльце в пушку! Самое разумное - это когда при случае взлома объявляется общая тревога. Ахтунг, сайт клиента взломали! Объявляется служебное расследование, и делаются необходимые выводы. Работа ведется со всех сторон - как клиентом, так и хостингом, по согласованной программе. И, нередко приходилось наблюдать именно такой подход. А не так как в этом случае - вяло, неактивно. Максимум, что вынесено было из этого - найти шеллы и поставить рекомендованные техсаппортом установки. Но и это не решило проблемы.
Ситуация усугублена тем, что поскольку хостер сам формирует конфигурацию сервера и обладает всей информацией об этом. Но прекрасно, будучи об это осведомленным не заносит эти особенности в список FAQ и не утруждает себя предупреждением клиента. Налицо прямой конфликт интересов между клиентом и хостингом. При отсутствии возможности мониторинга практически невозможно проверить или доказать вину хостинга. Высокотехнологичный характер отношений, отсутствие разбора "полетов" и анализа взломов делает клиентов Мажордомо незащищенными перед любой попыткой взлома.
 

Комментарии  

  1. #2 Administrator
    2008-06-1921:22:04
    Цитата:
    User 'u000000' has exceeded the 'max_questions' resource (current value: 20000) SQL=SELECT session_id FROM jos_session WHERE session_id = '2c1271ffe888789f3e8dfff94c6b1239'
    Чудесное сообщение от Мажордомо :)
  2. #1 Administrator
    2008-06-0114:10:22 >Сразу видно, дорогой товарищ,
    >что принципы работы web вам незнакомы…
    Более того - я и нехочу с ними знакомиться. Но я привожу пример:
    www.obolensky.name/images/stories/test.php
    chmod - 640
    Этот файл лежит сейчас на этом сайте.
    Попробуйте запустить! что получается?
    А вот что:
    Цитата:
    Warning: Unknown: failed to open stream: Permission denied in Unknown on line 0

    теперь делаем то же самое с мажордомо
    запускается!!!
    ставим 600 -
    опять запускается!
    ставим 400
    и тоже - запускается!
    И я не хочу вникать в тонкости - я вижу - на другом хостинге, где нет этой настройки - сайт прекратили ломать, при этом - шеллы как были так там остались!
    Я не знаю, зачем такая настройка нужна.
    Она нужна только взломщикам и еще зачем то мажордомо!

    А вот еще пример - для мажородомо - как надо работать:
    prostohost.ru/info/tech.html
    Цитата:
    Мой сайт взломали! Кто виноват и что делать?
    Прежде всего ничего не трогайте. Сообщите о проблеме в панель поддержки и укажите свой IP адрес
    - вот так надо - причем сразу проводить расследование!
    А что в моем случае? Упрашивание на коленях "помогите!!!" и что? Кое-как получил как отмазку несколько рекомендаций!

Добавить комментарий



Защитный код
Обновить

« Пред.

Покупая лицензионное ПО, мы избегаем нарушения законов. chelsoft.ru Использование нелицензионного программного обеспечения нарушает права производителя и наказывается административной и уголовной ответственностью практически во всех странах мира. Купить программы 1с для компьютера в Челябинске