Сегодня от 6 утра получил более 2000 писем от скрипта заказа магазина. Пустых заказов. разумеется, с попытками взлома.
Я помнил о том, что они предлагали проверку скриптов сканером XSpider компании Positive Technologies, даже письмецо прислали:
SUBJECT: Новая бесплатная услуга от Мастерхост
Спешим сообщить вам о том, что с 19-го октября сего года вводится в эксплуатацию новая бесплатная услуга по тестированию виртуальных площадок на предмет выявления известных и потенциальных уязвимостей в программном обеспечении интернет-проектов.
Тестирование производится самым интеллектуальным в мире сканером XSpider компании Positive Technologies.
Пресс-релиз о сотрудничестве: http://masterhost.ru/press/release/20041018/.
В случае обнаружения каких-либо уязвимостей в программном обеспечении ваших проектов, вы получите письмо-уведомление, в котором будут перечислены все найденные уязвимости и рекомендации Positive Technologies по их ликвидации.
Тестирование производится со специально установленных серверов на площадке .masterhost без какого-либо внутреннего проникновения на тестируемые сайты.
XSpider производит попытки взлома, осуществляет всевозможные атаки, SQL-инъекции, подбирает пароли и производит другие действия, присущие интернет-злоумышленникам. При этом сканер не наносит какого-либо вреда вашим интернет-проектам, даже если ему удается получить полный контроль над сайтом, но вы можете обнаружить следы его работы в логах, сообщениях о неудачных попытках проникнуть на сайт и в других сообщениях ПО вашего сайта или поддерживающих систем .masterhost.
Мы надеемся, что предлагаемый сервис по-настоящему поможет вам предупредить потерю информации, кражу секретных данных и другие неприятные последствия от действий интернет-злоумыленников.
Ничего себе бесплатная услуга! Звоню им. Говорю – я эту х##ню НЕ ЗАКАЗЫВАЛ!!! Какого хрена оно нарушает работу мою и магазина???
Говорят – а вот мы вам письмо слали. Вы могли ведь и отказаться.
Я говорю – что за х…, я НЕ ЗАКАЗЫВАЛ ЭТО!!!
Говорят – по умолчанию условием нашего хостинга (НЕ ЧИТАЛ Я ТАКИХ УСЛОВИЙ НИГДЕ!!!) является то, что этот сканер включен.
***
Ну не уроды, а? Нет, неужели где-то в этом письме написано, что по умолчанию все обязаны тестироваться??? Нормальный человек может понять, что эта “бесплатная услуга” – обязательна?!!
а где же тогда письмо уведомление об уязвимостях?
я точно также вчера пришле на рабочее место и сильно удивился, увидев 2000 запросов в БД на товары:(
и письмо мне от Мастерхоста не приходило..
Недавно мне очень не понравилась следующая ситуация: в контрольной панели PhpMyAdmin отключили возможность загружать текстовые файлы в таблицу. Звоню, спрашиваю, почему, что и как? – ответ впечатлит: в течении 17 минут админ пытался узнать что это у них происходит, потом выдал: "Мы отключили данную опцию, поскольку обнаружены ошибки в системе безопасности, отключили навсегда, без уведомления".
Так вот….Мастерхост
Фиг его знает, это письмо… Может, интеллектуальный сканер его обдумывает.
>Недавно мне очень не понравилась следующая ситуация: в контрольной панели PhpMyAdmin отключили возможность загружать текстовые файлы в таблицу
-это всем, я так понимаю? Уроды.
Единственно, что на Мастерхосте хорошо – это возможность компилировать на сервере, но я ей пользовался один раз и все равно неуспешно, потому что скомпилированный .out нельзя запустить как подпроцесс из perl и PHP "из соображений безопасности". Еще антиспам вроде ничего.
А ограничение на cron на не чаще раза в час, система управления – sucks.
Ну так и зачем вы мастерхостом пользуетесь.
Я например уже давно взял себе ресселерский аккаунт у одного не самого большого хостера и сайты всех своих клиентов хостю у себя. Ну и сам эксперименты провожу. Проблем никаких. А аккаунт ресселерский мне клтенты оплачивают (ещё даже и лишнее остаётся). Плюс, если нужно что от хостера, то без проблем можно выпросить, ибо я ресселер – мне помогать надо.
Привык, да и многое работает хорошо. Я вот у Арбатека видел хорошие реселлерские аккаунты. Только у Арбатека свои заморочки. Как-то раз basic-авторизацию в PHP отключили без уведомления.
А у кого именно взял? 🙂
http://host-md.com/
Нормальные аккаунты. В саппорте нормальный человек сидит, договориться можно всегда. Панель администрирования: C-Panel, что радует.
Ну и в целом неплохо.
Единственное, что чаты ставить нельзя и прочие вещи загружающие сервер.
Иногда правда без оповещения вырубали моих клиентов за нарушения. Но как правило в аську мессагу кидали, мол так и так – нарушения.
Аккаунты клиентов потом включали под чесное пионерское слово, больше правила не нарушать.
Вообщем траблы бывают иногда, но решаются без особых проблем.
Ребят, берите VDS и не парьте себе мозги. Или настоящий дедик, не так уж дорого. Бизнес, он дороже.
Женя, а access логи только 4 дня назад – нормально ?
Только что на anekdot.ru увидел тупейший баннер masterhost`а – одно бахвальство, зачем такой красной тряпкой перед хакерами махать? 10 против 1 – устроят им "Кубок по скоростному взлому".
Professor, это ты про кого? Про Арбатек или Мастерхост? 🙂
Выбирал вочередно раз хостинг. Раньше мне по цене Мастерхост не подходил. Но теперь с их новыми тарифами очень даже подходит. Но хотелось бы знать, есть ли реальный опыт общения с этой конторой. Как у них support и т.д.?