Модераторы: Wowa
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Безопасность хостинга, список уязвимостей 
:(
    Опции темы
Testing001
Дата 30.3.2007, 14:30 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Шустрый
*


Профиль
Группа: Участник
Сообщений: 88
Регистрация: 27.3.2007

Репутация: нет
Всего: нет



Привет Всем!

Насчет хостинга меня волнуют след. проблема:

Безопасноть!!!

Просканировав на безопаснгость мой хостинг

Обнаружились след. уязвимости:

PHP Zend_Hash_Del_Key_Or_Index vulnerability // Критичная

PHP HTML Entity Encoder Heap Overflow Vulnerability // Тоже критичная

Unfiltered Header Injection in Apache 1.3.34/2.0.57/2.2.1 // Опять

Уже наверное достоточно уже этих уязвимостей, это еще не то!

Apache Mod_Rewrite Off-By-One Buffer Overflow Vulnerability

htpasswd local overflow

В общем вот такая картина!

Молчу уже, что Apache меньше 1.3.34

Переходить из одного хостера к другому? А если так же будет?

Потом, приколы в том, что у них есть клиенты, которыми они гордяться, чточ это именно их клиенты, а для них Apache самый новый!

Есть ли способы бороться за то, чтобы мой текущий хостер улучшил себя?

Кроме способа, позвонить туда?
PM   Вверх
Sunvas
Дата 30.3.2007, 18:38 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Фанат Stamina-ы
****


Профиль
Группа: Участник
Сообщений: 3388
Регистрация: 12.3.2006
Где: Николаев

Репутация: 2
Всего: 89



Testing001, а какой у тебя хостер? Если для других клиентов Apache поновее, чем у тебя - имеешь полное право жаловаться на них.

Цитата(Testing001 @  30.3.2007,  14:30 Найти цитируемый пост)
Есть ли способы бороться за то, чтобы мой текущий хостер улучшил себя?

Кроме способа, позвонить туда?

Бороться с хостером? Тебе не кажется это мазохизмом?


--------------------
Меня забанили тут только за то, что не смогли найти весомых аргументов, чтобы возразить мне тут.
Хотите получить группу "Участник клуба"?  - у Вас только две возможности... читайте об этом по ссылке выше.
PM MAIL WWW ICQ Skype GTalk   Вверх
Cheba
Дата 31.3.2007, 17:45 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


pointless one
***


Профиль
Группа: Vingrad developer
Сообщений: 1777
Регистрация: 27.11.2003
Где: /dev/null

Репутация: 4
Всего: 62



Цитата(Testing001 @  30.3.2007,  14:30 Найти цитируемый пост)
Кроме способа, позвонить туда? 

А чем это не метод?

И я тоже хотел бы знать ответ на вопрос Sunvas
PM MAIL ICQ   Вверх
DENNN
Дата 31.3.2007, 20:25 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Участник Клуба
Сообщений: 3878
Регистрация: 27.3.2002
Где: Москва

Репутация: нет
Всего: 43



То что сканер показал какие-то дыры еще не значит, что они есть smile
Вот если бы по описанию дыры ей реально удалось бы воспользоваться....
PM ICQ   Вверх
Testing001
Дата 1.4.2007, 14:03 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Шустрый
*


Профиль
Группа: Участник
Сообщений: 88
Регистрация: 27.3.2007

Репутация: нет
Всего: нет



А чем это не метод?

- Да, я дин раз как-то туда позвонил, и ничего не смогли они мне ответить!

То что сканер показал какие-то дыры еще не значит, что они есть 
Вот если бы по описанию дыры ей реально удалось бы воспользоваться.... 


- Дыры дырами, а Apache старый у них стоит, и это факт, и дырами в моем случае можно воспользоваться.
PM   Вверх
DENNN
Дата 1.4.2007, 20:36 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Участник Клуба
Сообщений: 3878
Регистрация: 27.3.2002
Где: Москва

Репутация: нет
Всего: 43



Testing001, раз уж ты занялся этой темой, то для полноты картины почитай что такое Honey Pot ))

Цитата(Testing001 @  1.4.2007,  14:03 Найти цитируемый пост)
а Apache старый у них стоит, и это факт

Что совсем не означает, что это плохо. ТО же факт, проверенный многими людьми. smile
PM ICQ   Вверх
Testing001
Дата 2.4.2007, 16:42 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Шустрый
*


Профиль
Группа: Участник
Сообщений: 88
Регистрация: 27.3.2007

Репутация: нет
Всего: нет



Мдя....

Это сообщение отредактировал(а) Testing001 - 2.4.2007, 16:43
PM   Вверх
bilbobagginz
Дата 29.4.2007, 09:56 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Naughtius Maximus
****


Профиль
Группа: Экс. модератор
Сообщений: 8813
Регистрация: 2.3.2004
Где: Israel

Репутация: 1
Всего: 317



поменьше попсового чтива про секьюрити читать надо.
если думаешь что нашел уязвимость в своем хостинге - попробуй воспользоваться ей.
если что-то получится - есть предмет разговора с хостингом.
а так... вспомни сказку про эту девочку, которая кричала "Волк! Волк!"



--------------------
Я ещё не демон. Я только учусь.
PM WWW   Вверх
Google
  Дата 18.10.2017, 19:39 (ссылка)  





  Вверх
  
Ответ в темуСоздание новой темы Создание опроса
Правила форума "Хостинг"
Wowa
MoLeX

Запрещается!

1. Публиковать ссылки для чисто рекламных целей.

2. Оффтопить, флеймить, говорить не культурно.

Пожалуйста, адекватно задавайте свой вопрос. Тема должна создаваться с названием характеризующем Вашу проблему.

Задавайте вопросы правильно - как спросите, так вам и ответят.

Разрешено!

Делиться ссылками на удачные хостинги по теме.

Обсуждать хостинг по темам.

Давать ссылки на статьи, обзоры, и всего что относится к хостингу и регистрации доменов, если это не нарушает первый пункт правил.

Задавая вопрос, давайте нужную информацию касающуюся Вашей проблемы. Этим вы ускорите полезные ответы.

Внимание!
Все вопросы и запросы по бесплатным хостингам задаются только в этой теме


P.S. Размещение рекламы будет строго наказываться!



Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, Wowa, MoLeX

 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | Хостинг и доменные имена | Следующая тема »


 




[ Время генерации скрипта: 0.1076 ]   [ Использовано запросов: 20 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.