Мастерхост – уроды…

Сегодня от 6 утра получил более 2000 писем от скрипта заказа магазина. Пустых заказов. разумеется, с попытками взлома.
Я помнил о том, что они предлагали проверку скриптов сканером XSpider компании Positive Technologies, даже письмецо прислали:

SUBJECT: Новая бесплатная услуга от Мастерхост

Спешим сообщить вам о том, что с 19-го октября сего года вводится в эксплуатацию новая бесплатная услуга по тестированию виртуальных площадок на предмет выявления известных и потенциальных уязвимостей в программном обеспечении интернет-проектов.

Тестирование производится самым интеллектуальным в мире сканером XSpider компании Positive Technologies.

Пресс-релиз о сотрудничестве: http://masterhost.ru/press/release/20041018/.

В случае обнаружения каких-либо уязвимостей в программном обеспечении ваших проектов, вы получите письмо-уведомление, в котором будут перечислены все найденные уязвимости и рекомендации Positive Technologies по их ликвидации.

Тестирование производится со специально установленных серверов на площадке .masterhost без какого-либо внутреннего проникновения на тестируемые сайты.

XSpider производит попытки взлома, осуществляет всевозможные атаки, SQL-инъекции, подбирает пароли и производит другие действия, присущие интернет-злоумышленникам. При этом сканер не наносит какого-либо вреда вашим интернет-проектам, даже если ему удается получить полный контроль над сайтом, но вы можете обнаружить следы его работы в логах, сообщениях о неудачных попытках проникнуть на сайт и в других сообщениях ПО вашего сайта или поддерживающих систем .masterhost.

Мы надеемся, что предлагаемый сервис по-настоящему поможет вам предупредить потерю информации, кражу секретных данных и другие неприятные последствия от действий интернет-злоумыленников.

Ничего себе бесплатная услуга! Звоню им. Говорю – я эту х##ню НЕ ЗАКАЗЫВАЛ!!! Какого хрена оно нарушает работу мою и магазина???
Говорят – а вот мы вам письмо слали. Вы могли ведь и отказаться.
Я говорю – что за х…, я НЕ ЗАКАЗЫВАЛ ЭТО!!!
Говорят – по умолчанию условием нашего хостинга (НЕ ЧИТАЛ Я ТАКИХ УСЛОВИЙ НИГДЕ!!!) является то, что этот сканер включен.
***
Ну не уроды, а? Нет, неужели где-то в этом письме написано, что по умолчанию все обязаны тестироваться??? Нормальный человек может понять, что эта “бесплатная услуга” – обязательна?!!

Мастерхост – уроды…: 10 комментариев

  1. а где же тогда письмо уведомление об уязвимостях?

    я точно также вчера пришле на рабочее место и сильно удивился, увидев 2000 запросов в БД на товары:(
    и письмо мне от Мастерхоста не приходило..

    Недавно мне очень не понравилась следующая ситуация: в контрольной панели PhpMyAdmin отключили возможность загружать текстовые файлы в таблицу. Звоню, спрашиваю, почему, что и как? – ответ впечатлит: в течении 17 минут админ пытался узнать что это у них происходит, потом выдал: "Мы отключили данную опцию, поскольку обнаружены ошибки в системе безопасности, отключили навсегда, без уведомления".
    Так вот….Мастерхост

  2. Фиг его знает, это письмо… Может, интеллектуальный сканер его обдумывает.
    >Недавно мне очень не понравилась следующая ситуация: в контрольной панели PhpMyAdmin отключили возможность загружать текстовые файлы в таблицу
    -это всем, я так понимаю? Уроды.
    Единственно, что на Мастерхосте хорошо – это возможность компилировать на сервере, но я ей пользовался один раз и все равно неуспешно, потому что скомпилированный .out нельзя запустить как подпроцесс из perl и PHP "из соображений безопасности". Еще антиспам вроде ничего.
    А ограничение на cron на не чаще раза в час, система управления – sucks.

  3. Ну так и зачем вы мастерхостом пользуетесь.
    Я например уже давно взял себе ресселерский аккаунт у одного не самого большого хостера и сайты всех своих клиентов хостю у себя. Ну и сам эксперименты провожу. Проблем никаких. А аккаунт ресселерский мне клтенты оплачивают (ещё даже и лишнее остаётся). Плюс, если нужно что от хостера, то без проблем можно выпросить, ибо я ресселер – мне помогать надо.

  4. Привык, да и многое работает хорошо. Я вот у Арбатека видел хорошие реселлерские аккаунты. Только у Арбатека свои заморочки. Как-то раз basic-авторизацию в PHP отключили без уведомления.
    А у кого именно взял? 🙂

  5. А у кого именно взял? 🙂

    http://host-md.com/
    Нормальные аккаунты. В саппорте нормальный человек сидит, договориться можно всегда. Панель администрирования: C-Panel, что радует.
    Ну и в целом неплохо.
    Единственное, что чаты ставить нельзя и прочие вещи загружающие сервер.
    Иногда правда без оповещения вырубали моих клиентов за нарушения. Но как правило в аську мессагу кидали, мол так и так – нарушения.
    Аккаунты клиентов потом включали под чесное пионерское слово, больше правила не нарушать.
    Вообщем траблы бывают иногда, но решаются без особых проблем.

  6. Ребят, берите VDS и не парьте себе мозги. Или настоящий дедик, не так уж дорого. Бизнес, он дороже.

  7. Женя, а access логи только 4 дня назад – нормально ?

  8. Только что на anekdot.ru увидел тупейший баннер masterhost`а – одно бахвальство, зачем такой красной тряпкой перед хакерами махать? 10 против 1 – устроят им "Кубок по скоростному взлому".

  9. Выбирал вочередно раз хостинг. Раньше мне по цене Мастерхост не подходил. Но теперь с их новыми тарифами очень даже подходит. Но хотелось бы знать, есть ли реальный опыт общения с этой конторой. Как у них support и т.д.?

Комментарии запрещены.