Цитата(Testing001 @ 30.3.2007, 14:30  ) |
| Есть ли способы бороться за то, чтобы мой текущий хостер улучшил себя? Кроме способа, позвонить туда? |
Бороться с хостером? Тебе не кажется это мазохизмом?
| Версия для печати темы
Нажмите сюда для просмотра этой темы в оригинальном формате |
| Форум программистов > Хостинг и доменные имена > Безопасность хостинга |
| Автор: Testing001 30.3.2007, 14:30 |
| Привет Всем! Насчет хостинга меня волнуют след. проблема: Безопасноть!!! Просканировав на безопаснгость мой хостинг Обнаружились след. уязвимости: PHP Zend_Hash_Del_Key_Or_Index vulnerability // Критичная PHP HTML Entity Encoder Heap Overflow Vulnerability // Тоже критичная Unfiltered Header Injection in Apache 1.3.34/2.0.57/2.2.1 // Опять Уже наверное достоточно уже этих уязвимостей, это еще не то! Apache Mod_Rewrite Off-By-One Buffer Overflow Vulnerability htpasswd local overflow В общем вот такая картина! Молчу уже, что Apache меньше 1.3.34 Переходить из одного хостера к другому? А если так же будет? Потом, приколы в том, что у них есть клиенты, которыми они гордяться, чточ это именно их клиенты, а для них Apache самый новый! Есть ли способы бороться за то, чтобы мой текущий хостер улучшил себя? Кроме способа, позвонить туда? |
| Автор: Sunvas 30.3.2007, 18:38 | ||
Testing001, а какой у тебя хостер? Если для других клиентов Apache поновее, чем у тебя - имеешь полное право жаловаться на них.
Бороться с хостером? Тебе не кажется это мазохизмом? |
| Автор: Cheba 31.3.2007, 17:45 | ||
А чем это не метод? И я тоже хотел бы знать ответ на вопрос Sunvas'а |
| Автор: DENNN 31.3.2007, 20:25 |
То что сканер показал какие-то дыры еще не значит, что они есть  Вот если бы по описанию дыры ей реально удалось бы воспользоваться.... |
| Автор: Testing001 1.4.2007, 14:03 |
| А чем это не метод? - Да, я дин раз как-то туда позвонил, и ничего не смогли они мне ответить! То что сканер показал какие-то дыры еще не значит, что они есть Вот если бы по описанию дыры ей реально удалось бы воспользоваться.... - Дыры дырами, а Apache старый у них стоит, и это факт, и дырами в моем случае можно воспользоваться. |
| Автор: DENNN 1.4.2007, 20:36 | ||
Testing001, раз уж ты занялся этой темой, то для полноты картины почитай что такое Honey Pot ))
Что совсем не означает, что это плохо. ТО же факт, проверенный многими людьми. |
| Автор: Testing001 2.4.2007, 16:42 |
| Мдя.... |
| Автор: bilbobagginz 29.4.2007, 09:56 |
| поменьше попсового чтива про секьюрити читать надо. если думаешь что нашел уязвимость в своем хостинге - попробуй воспользоваться ей. если что-то получится - есть предмет разговора с хостингом. а так... вспомни сказку про эту девочку, которая кричала "Волк! Волк!" |