tl;dr: - Hosting: Mamy hosting, który posiada separacje stron, dzięki której infekcja jednej strony nie wpływa na drugiej - Klient: Ale za pomocą (w konfiguracji domyślnie dostarczanej klientowi nie zabranionym) shellexec z jednej strony zmieniłem zawartość plików drugiej strony - Hosting: Żadne zabezpieczenie nie jest idealne
Zaciekawiło mnie ich chwalenie się odnośnie "separacji stron": https://atthost.pl/separacja-stron/ Z resztą widziałem wpisy na mirko, że niektórzy wybierali ich ze względu na tą opcję.
Ciekawy byłem rozwiązania - myślę sobie - może tworzą oddzielnych użytkowników na każde stronę? Ale gdzie tam. Wszystko na jednym użytkowniku. Ale konsultant zapewnia, że pliki jednej strony nie mają żadnego wpływu n pliki drugiej. No to sprawdźmy. Patrzę - shellexec nie wykluczony. Ale może mają jakiś soft, który w jakiś magiczny sposób izoluje. Tworzę jedną stronę. Tworzę drugą. Na pierwszej wrzucam plik z shellexec zmieniającym zawartość katalogu innej strony - zadziałało.
Piszę do supportu - "żadne zabezpieczenie nie jest idealne". Tak więc mirki, które skorzystały z atthost, przyjrzyjcie się disablefunctions, bo hosting w domyślnej konfiguracji "separuje" strony tylko przez open_basedir. (swoją drogą już widzę, jak przeciętny klient zdaje sobie sprawę z tej konieczności).
Z uwagi na dalsze pójście w zaparte "Skrypt wywoływany jest przez Pana w przypadku infekcji/zawirusowania jednej ze stron nie ma możliwości aby infekcja rozprzestrzeniła się na inne pliki stron" chyba jeszcze - ponownie jak w poprzednim wpisie - #logikarozowychpaskow
Jeszcze przeogromnie bawi mnie, że mają inne zabezpieczenia. Wyobrażacie sobie? Ktoś Wam kradnie samochód, idziecie do sprzedawcy i mówicie, że te super zabezpieczenie nie zadziałało, a on odpowiada "no wie pan, może i panu ukradli, ale samochód ma inne zabezpieczenia i inną metodą na pewno by nie ukradli!" :D
@zwierzak40: domyślnie włączony shellexec na współdzielonym? grubo ( ͡°ʖ̯͡°) Możliwość włączenia tego poprzez .user.ini byłaby jeszcze zrozumiała, ale tak ot z lotu?
Dawno w kraju nie byłem, ale czytam wykop. Rano mam samolot. Czy jest szansa, że dojdę do parkingu czy zostanę zagryziony już na płycie lotniska? #psy #psiarze #pokazpsa
- Hosting: Mamy hosting, który posiada separacje stron, dzięki której infekcja jednej strony nie wpływa na drugiej
- Klient: Ale za pomocą (w konfiguracji domyślnie dostarczanej klientowi nie zabranionym) shellexec z jednej strony zmieniłem zawartość plików drugiej strony
- Hosting: Żadne zabezpieczenie nie jest idealne
( ͡° ͜ʖ ͡°)
A teraz wersja dłuższa:
Ostatnio pomęczyłem konsultantów nazwy, przez co na wszystkich kontach pojawiła się możliwość zmiana wersji PHP.
https://www.wykop.pl/wpis/51836727/przez-10-lat-w-branzy-unikalem-nazwa-pl-jak-ognia-/
Tym razem padło na atthost ( ͡° ͜ʖ ͡°)
Zaciekawiło mnie ich chwalenie się odnośnie "separacji stron":
https://atthost.pl/separacja-stron/
Z resztą widziałem wpisy na mirko, że niektórzy wybierali ich ze względu na tą opcję.
Ciekawy byłem rozwiązania - myślę sobie - może tworzą oddzielnych użytkowników na każde stronę?
Ale gdzie tam. Wszystko na jednym użytkowniku. Ale konsultant zapewnia, że pliki jednej strony nie mają żadnego wpływu n pliki drugiej. No to sprawdźmy. Patrzę - shellexec nie wykluczony. Ale może mają jakiś soft, który w jakiś magiczny sposób izoluje. Tworzę jedną stronę. Tworzę drugą. Na pierwszej wrzucam plik z shellexec zmieniającym zawartość katalogu innej strony - zadziałało.
Piszę do supportu - "żadne zabezpieczenie nie jest idealne". Tak więc mirki, które skorzystały z atthost, przyjrzyjcie się disablefunctions, bo hosting w domyślnej konfiguracji "separuje" strony tylko przez open_basedir. (swoją drogą już widzę, jak przeciętny klient zdaje sobie sprawę z tej konieczności).
Z uwagi na dalsze pójście w zaparte "Skrypt wywoływany jest przez Pana w przypadku infekcji/zawirusowania jednej ze stron nie ma możliwości aby infekcja rozprzestrzeniła się na inne pliki stron" chyba jeszcze - ponownie jak w poprzednim wpisie - #logikarozowychpaskow
Jeszcze przeogromnie bawi mnie, że mają inne zabezpieczenia. Wyobrażacie sobie? Ktoś Wam kradnie samochód, idziecie do sprzedawcy i mówicie, że te super zabezpieczenie nie zadziałało, a on odpowiada "no wie pan, może i panu ukradli, ale samochód ma inne zabezpieczenia i inną metodą na pewno by nie ukradli!" :D
#webdev #hosting
źródło: comment_1599916767YTg0IfCFwAFVozrhyWJSDA.jpg
PobierzMożliwość włączenia tego poprzez .user.ini byłaby jeszcze zrozumiała, ale tak ot z lotu?
Komentarz usunięty przez autora