Aktywne Wpisy
KuKumber +2403
Panie prezesie NIEEEEEEE !!
#bekazpisu
#bekazpisu
Widzę na X, że coraz więcej osób nawet mocno apolitycznych jest zaniepokojonych tym co się aktualnie dzieje w kraju. Bajeczką o sprzątaniu katastrofy po PISie w nieskończoność grać nie można.
Osobiście nie jestem specjalnie zdziwiony, czego można oczekiwać po kolesiu który na zachodzie nazywany jest zastępcą Merkel. Wykop też kiedyś się otrząśnie jak zauważy że nie tylko Matecki sceptycznie ocenia aktualne decyzje rządu.
#bekazlewactwa #bekazpodludzi #takaprawda #4konserwy #sejm #atom #cpk #polityka
Osobiście nie jestem specjalnie zdziwiony, czego można oczekiwać po kolesiu który na zachodzie nazywany jest zastępcą Merkel. Wykop też kiedyś się otrząśnie jak zauważy że nie tylko Matecki sceptycznie ocenia aktualne decyzje rządu.
#bekazlewactwa #bekazpodludzi #takaprawda #4konserwy #sejm #atom #cpk #polityka
- Hosting: Mamy hosting, który posiada separacje stron, dzięki której infekcja jednej strony nie wpływa na drugiej
- Klient: Ale za pomocą (w konfiguracji domyślnie dostarczanej klientowi nie zabranionym) shellexec z jednej strony zmieniłem zawartość plików drugiej strony
- Hosting: Żadne zabezpieczenie nie jest idealne
( ͡° ͜ʖ ͡°)
A teraz wersja dłuższa:
Ostatnio pomęczyłem konsultantów nazwy, przez co na wszystkich kontach pojawiła się możliwość zmiana wersji PHP.
https://www.wykop.pl/wpis/51836727/przez-10-lat-w-branzy-unikalem-nazwa-pl-jak-ognia-/
Tym razem padło na atthost ( ͡° ͜ʖ ͡°)
Zaciekawiło mnie ich chwalenie się odnośnie "separacji stron":
https://atthost.pl/separacja-stron/
Z resztą widziałem wpisy na mirko, że niektórzy wybierali ich ze względu na tą opcję.
Ciekawy byłem rozwiązania - myślę sobie - może tworzą oddzielnych użytkowników na każde stronę?
Ale gdzie tam. Wszystko na jednym użytkowniku. Ale konsultant zapewnia, że pliki jednej strony nie mają żadnego wpływu n pliki drugiej. No to sprawdźmy. Patrzę - shellexec nie wykluczony. Ale może mają jakiś soft, który w jakiś magiczny sposób izoluje. Tworzę jedną stronę. Tworzę drugą. Na pierwszej wrzucam plik z shellexec zmieniającym zawartość katalogu innej strony - zadziałało.
Piszę do supportu - "żadne zabezpieczenie nie jest idealne". Tak więc mirki, które skorzystały z atthost, przyjrzyjcie się disablefunctions, bo hosting w domyślnej konfiguracji "separuje" strony tylko przez open_basedir. (swoją drogą już widzę, jak przeciętny klient zdaje sobie sprawę z tej konieczności).
Z uwagi na dalsze pójście w zaparte "Skrypt wywoływany jest przez Pana w przypadku infekcji/zawirusowania jednej ze stron nie ma możliwości aby infekcja rozprzestrzeniła się na inne pliki stron" chyba jeszcze - ponownie jak w poprzednim wpisie - #logikarozowychpaskow
Jeszcze przeogromnie bawi mnie, że mają inne zabezpieczenia. Wyobrażacie sobie? Ktoś Wam kradnie samochód, idziecie do sprzedawcy i mówicie, że te super zabezpieczenie nie zadziałało, a on odpowiada "no wie pan, może i panu ukradli, ale samochód ma inne zabezpieczenia i inną metodą na pewno by nie ukradli!" :D
#webdev #hosting
Możliwość włączenia tego poprzez .user.ini byłaby jeszcze zrozumiała, ale tak ot z lotu?
Komentarz usunięty przez autora