Безопасность хостера
От: 0BD11A0D  
Дата: 05.07.16 15:13
Оценка:
Слушьте, а что вы думаете про сабж?

Если у вас есть ценный серверный код (т.е. в 99% случаев скрипт) и опен-сурсный клиент (как вариант — обычный браузер), то одна удачная атака и ваши исходники тю-тю. Что вы делаете? Плюете? Обфусцируете? Компилируете в бинари?
Re: Безопасность хостера
От: rean  
Дата: 05.07.16 15:26
Оценка:
deleted
Отредактировано 22.04.2019 10:02 deleted2 . Предыдущая версия .
Re[2]: Безопасность хостера
От: 0BD11A0D  
Дата: 05.07.16 16:23
Оценка:
Здравствуйте, rean, Вы писали:

R>Неуловимый Джо. Вы много знаете случаев, когда ломали шареварщика через хостинг и использовали ворованные исходники? Я — ни разу о таком не слышал за все годы российской шаревары.


Я, во-первых, не знаю, что такое сейчас «шареварщик».

Во-вторых, я не знаю много ломают или мало, поэтому и спрашиваю.

Ваш ответ, я так понимаю, «наплевать».
Re: Безопасность хостера
От: _Raz_  
Дата: 05.07.16 16:29
Оценка:
Здравствуйте, 0BD11A0D, Вы писали:

BDA>Если у вас есть ценный серверный код...


... то он работает не на шаред хостинге
... << RSDN@Home (RF) 1.2.0 alpha 5 rev. 78>>
Re[3]: Безопасность хостера
От: rean  
Дата: 05.07.16 16:41
Оценка:
deleted
Отредактировано 22.04.2019 10:02 deleted2 . Предыдущая версия .
Re[4]: Безопасность хостера
От: 0BD11A0D  
Дата: 05.07.16 16:47
Оценка:
Здравствуйте, rean, Вы писали:

R>Да-да, разумеется, наплевать, халатно ко всему относиться, не думать ни о чем, не принимать меры по безопасности своего дела, и т.д.. Да-да, делайте именно так, как вы понимаете мои слова. И будет вам счастье.


Трудно понимать человека, который вместо простых и понятных слов употребляет выражения типа «Неуловимый Джо».
Re[2]: Безопасность хостера
От: 0BD11A0D  
Дата: 05.07.16 16:50
Оценка:
Здравствуйте, _Raz_, Вы писали:

BDA>>Если у вас есть ценный серверный код...

_R_>... то он работает не на шаред хостинге

А где? Арендуемый dedicated server?

  Скрытый текст
Я б дома захостился, канал отличный, но провайдер, боюсь, не поймет. Наверняка есть какое-нибудь ограничение в договоре.
Re[2]: Безопасность хостера
От: sharez  
Дата: 05.07.16 16:50
Оценка: -1
Здравствуйте, _Raz_, Вы писали:

_R_>Здравствуйте, 0BD11A0D, Вы писали:


BDA>>Если у вас есть ценный серверный код...


_R_>... то он работает не на шаред хостинге


Именно.
Только VPS/дедик от известного хостера типа DO.
Дальше всё будет зависить только от вас — apt-get upgrade рулит. Ну, и дырки все в PHP/MySQL закрыть (можно и в других скриптах закрывать, но PHP был спроектирован специально, чтобы быть дырявым, и если он у вас есть, то не тешьте себя иллюзиями ).
Re: Безопасность хостера
От: Anton Batenev Россия https://github.com/abbat
Дата: 05.07.16 16:56
Оценка:
Здравствуйте, 0BD11A0D, Вы писали:

BDA> Слушьте, а что вы думаете про сабж?


Уделяю самое повышенное внимание.

BDA> Если у вас есть ценный серверный код (т.е. в 99% случаев скрипт) и опен-сурсный клиент (как вариант — обычный браузер), то одна удачная атака и ваши исходники тю-тю. Что вы делаете? Плюете? Обфусцируете? Компилируете в бинари?


После атаки утечка скрипта (который, к слову, абсолютно никому не нужен даже в открытом виде на github) будет наименьшей твоей проблемой.
... в первом классе мне говорили, что нужно делиться, а теперь говорят, что это незаконно ...
Re[2]: Безопасность хостера
От: 0BD11A0D  
Дата: 05.07.16 17:41
Оценка:
Здравствуйте, Anton Batenev, Вы писали:

AB>После атаки утечка скрипта (который, к слову, абсолютно никому не нужен даже в открытом виде на github) будет наименьшей твоей проблемой.


А наибольшей? Репутационные издержки?
Re[3]: Безопасность хостера
От: Anton Batenev Россия https://github.com/abbat
Дата: 05.07.16 18:34
Оценка: 21 (2)
Здравствуйте, 0BD11A0D, Вы писали:

BDA> AB>После атаки утечка скрипта (который, к слову, абсолютно никому не нужен даже в открытом виде на github) будет наименьшей твоей проблемой.

BDA> А наибольшей? Репутационные издержки?

Утечка конфиденциальных данных клиентов (если таковые имеются), организация атак и рассылка спама (попадание во все возможные черные списки и блокировка сервера хостером), необходимость полной переналивки скомпрометированных серверов (простой в работе даже при автоматизированной наливке), лишние тревоги и заботы (сон, здоровье).
... в первом классе мне говорили, что нужно делиться, а теперь говорят, что это незаконно ...
Re[5]: Безопасность хостера
От: rean  
Дата: 05.07.16 18:53
Оценка:
deleted
Отредактировано 22.04.2019 10:02 deleted2 . Предыдущая версия .
Re[6]: Безопасность хостера
От: temnik Россия  
Дата: 05.07.16 19:00
Оценка:
Если кто-то серьезный захочет взломать твой сервер (не имеет значения — шаред, впс , коллокейшн) — он его взломает, и ты об этом не узнаешь даже.

Но это не значит, что не нужно применять хотя бы минимальные меры для защиты данных. Я вот помню, лет 7 назад, случайно, через Гугл нашел огромный экселевский файл какого-то американского интернет шопа с полной базой всех заказов, включающей данные клиентов и их кредиток. Вот так не надо делать.
Лучший хостинг от 4 евро, VPS от 6 евро, разные локации, оплата картами без проблем, скидки до 20%.
50 бесплатных смс
Re[6]: Безопасность хостера
От: 0BD11A0D  
Дата: 05.07.16 19:51
Оценка:
Здравствуйте, rean, Вы писали:

R>объяснять?


Пожалуйста, не надо.
Re[2]: Безопасность хостера
От: Supporter  
Дата: 05.07.16 20:54
Оценка:
Здравствуйте, rean, Вы писали:

BDA>>Слушьте, а что вы думаете про сабж?


R>Неуловимый Джо. Вы много знаете случаев, когда ломали шареварщика через хостинг и использовали ворованные исходники?


Хостер нетфирмс на пример. Был прицендент, до сих пор разгребаем. Ломать и не ломали просто все уперли индусские сотрудники хостинга.
Re[3]: Безопасность хостера
От: sharez  
Дата: 06.07.16 20:12
Оценка:
Здравствуйте, 0BD11A0D, Вы писали:

BDA>
  Скрытый текст
BDA>Я б дома захостился, канал отличный, но провайдер, боюсь, не поймет. Наверняка есть какое-нибудь ограничение в договоре.


Вряд ли у вас есть какие-то ограничения в договоре. А вот то, что стабильность домашнего решения не будет даже 99.9% — это да. Я уж молчу о пинге и ширине канала.
Re[4]: Безопасность хостера
От: 0BD11A0D  
Дата: 06.07.16 22:37
Оценка:
Здравствуйте, sharez, Вы писали:

S>Вряд ли у вас есть какие-то ограничения в договоре.


Есть. Я уже проверил. И странно было бы, если б их не было.
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.