-
Zawartość
108 -
Rejestracja
-
Ostatnio
Reputacja
0 NormalnaO jacek_b
-
Ranga
Stały użytkownik
Informacje osobiste
-
Firma
XXL-WEB
-
Imię
Jacek
-
Nazwisko
Bargiel
Metody kontaktu
-
Strona WWW
http://xxl-web.pl
Informacje profilowe
-
Skąd
Bochum / Dąbrowa Górnicza
Ostatnio na profilu byli
4156 wyświetleń profilu
-
W mnie znanych przypadkach do prowidera, który to nawiązuje kontakt z administratorem danej strony.
-
[quote name='Krystian' date='26.09.2008, 08:25' post='121101' @jacek_b: Bardzo "pro" rozwiązanie. Skoro nie uważasz się za fachowca w tym czym robisz zastanów się nad zmianą pracy. Nie wyobrażam sobie jak można takim sposobem naprawić problem bezpieczeństwa. Twoja metoda z tym "skryptem" który co jakiś czas "naprawia" stronę Twojego klienta to najgłupszy pomysł jaki w życiu słyszałem. Skoro jest gdzieś dziura nie można to zamaskować takim czymś tylko trzeba ją namierzyć i załatać. Tak samo jak ja sobie nie wyobrażam usługodawcy, który mi na siłę ustawia mój hosting. Administracja serwera dedykowanego należy do jego użytkownika, on decyduje o poziomie jego bezpieczeństwa i może sobie go mieć dziurawy jak chce... oczywiście jeżeli w efekcie staje się źródłem ataków dos, lub podrzucania wirusów i innych robaków, serwer zostaje zablokowany, ale dopiero wówczas. Nie jestem informatykiem i nie muszę zmieniać pracy... trudno się wypowiadać na temat zmiany przez kogoś pracy, nie mając pojęcia, co należy do jego obowiązków... ... skrypt służył do wyczyszczania setek plików php i html z tego kodu po próbach załatania systemu, do czasu, gdy okazało się to jego zajęciem bez końca. Czyścił dziennie, bo dziennie pojawiał się nowy... Zdanie było wyciągnięte z kontekstu.. podziałało na niektórych jak czerwona płachta na byka...
-
Ja opierałem się na prawie niemieckim, ale potrafię sobie wyobrazić, że w Polsce wymaga się blokowania konta tylko na podstawie czyjegoś donosu, co jest zupełnie chore, bo ostateczna decyzja należy do prokuratora, a nie usługodawcy.... Mówię tu oczywiście o sprawach spornych, nie tych oczywistych. Jednak nawet w takich przypadkach, oferując publicznie "Borata" do ściągnięcia, poważny usługodawca najpierw poprosi o wyjaśnienie, na jakiej podstawie to robię....
-
Zgadza się, jednak pomieszałaś tu dwie różne rzeczy: 1. publikowanie serwerów (właśnie tzw rejestracja), ale tylko w przypadku Top Level Domains: .com/.net/.org/.biz/.info/.eu czyli .pl/ .de/ .fr/ nie trzeba... 2. Glue-Record - w przypadku gdy serwery nazw znajdują się w tej samej TLD + nazwa domeny, musi zostać utworzony tzw glue-record, Jest nic innego jak właśnie dodatkowe wpisanie adresów IP podanych subdomen-serwerów DNS. Tą "rejestrację", czyli właściwie publikowanie, jeżeli w ogóle jest to konieczne, można zrobić w następujący sposób: 1. Utworzyć serwery nazw "ns1.xxx.pl" "ns2.xxx.pl", z rekordami A wskazującymi na przyszłe IP serwerów nazw, np 1.1.1.1 oraz 2.2.2.2 2. Skonfigurować tam domenę "domena.com" 3. Przedelegować domenę domena.com na serwery nazw "ns1.xxx.pl" "ns2.xxx.pl" 4. Odczekać 24 godz. 5. Utworzyć subdomeny: "ns1.domena.com" i "ns2.domena.com", ich rekordy A wskazywać mają dokładnie na te same adresy IP, co domeny "ns1.xxx.pl" i "ns2.xxx.pl", właśnie na adresy IP przyszłych serwerów nazw: 1.1.1.1 oraz 2.2.2.2 6. Odczekać 24 godziny 7. Zastąpić dotychczasowe nazwy "ns1.xxx.pl" "ns2.xxx.pl" nazwami: "ns1.domena.com" i "ns2.domena.com" (zmieni się jedynie nazwa, adresy IP pozostaną bez zmian) 8. Ponownie przedelegować u rejestratora domenę "domena.com" na nowe DNS-y: "ns1.domena.com" i "ns2.domena.com", z wpisaniem ich adresów IP (Glue-Record): 1.1.1.1 oraz 2.2.2.2 Z tym czekaniem nie jestem tak całkiem przekonany, ale jest w jednym z powyższych przypadków faktycznie niezbędne. Pozdrawiam
-
Co znaczy "nie chwalił"? Na "dziurawy" skrypt, który łatwo zhakować nie ma siły, żaden usługodawca nie jest w stanie sprawdzać jakości aplikacji wszystkich klientów, sztuką jest właśnie, ograniczenie takich "szkód" do jednej domeny - świadczy to raczej o odporności systemu.... albo się mylę??? Nawiasem mówiąc serwer był w prywatnych rękach, sytuacja nie pozwalała na radykalne zmiany, stąd takie doraźne rozwiązanie. a po trzecie.... kogo mamy tu udawać? Największym zdarzają się wpadki, nie oszukujmy samych siebie, myślałem, że to forum dla fachowców... Pozdr
-
Server VPS v-Power30 mogę zaproponować za 90 zł/mc brutto, info pod adresem: http://xxl-web.com/vpshosting Przykładowe IP: 85.214.111.181
-
Z doświadczenia wiem, że reakcje usługodawców są różne. Liberalne i radykalne - tu wiele zależy od usługodawcy - te liberalne pozwalają na sprytne wybrnięcie z sytuacji - nikt nie naraża się na konflikt z prawem poprzez nieuzasadnione zablokowanie, być może zupełnie niesłuszne, usług. Ustawodawca mówi o REAKCJI na zarzuty, nie określając ich dokładnie - tu wszystko zależy od danej sytuacji, oraz oczywiście ciężaru zarzutu. Żaden sąd nie wyciągnie konsekwencji z powodu braku natychmiastowego, radykalnego blokowania konta/serwera, z powodu PODEJRZENIA o popełnienie przestępstwa/wykroczenia. Tu właśnie kryje się różnica: wszystko zależy od ciężaru zarzutów, i to właśnie decydować powinno o reakcjach usługodawców. W przypadku podejrzenia o naruszenie praw autorskich szanująca się firma nie zablokuje konta, tylko poinformuje o takim to a takim zarzucie, dając najczęściej 24 godzinny termin na wyjaśnienia. Właśnie z prostego powodu - jest to podejrzenie i nikt nie może mieć pewności, że zarzuty osób trzecich są uzasadnione. Żaden "normalny" wymiar sprawiedliwości nie pociągnie nikogo do odpowiedzialności za takie postępowanie. Innaczej ma się sprawa z wykroczeniami klasy "ciężkiej", jak np pornografia dziecięca. Tu z pewnością sędzia nie pokaże wyrozumiałości na fakt, że usługodawca "chciał się jeszcze upewnić"..... Apropos (tylko)linków do treści "nielegalnych" - wg ustaw europejskich w tej materii osoby publikujące takowe stają się również współwinni rozpowszechniania, jedynie na forach jest trochę inaczej - tam ich administrator nie ma obowiązku cenzurowania ich treści, chociaż tu nie ma wspólnego zdania w ustawodawstwie... Pozdr
-
niestety...
-
Address lookup lookup failed solojuve.com Could not find an IP address for this domain name. DNS records DNS query for solojuve.com returned an error from the server: ServerFailure No records to display -- end --
-
U jednego klienta działo się tak co drugi dzień...to była Joomla... ale tylko u jednego! Sprawca pochodził ze Wschodu, stworzyliśmy prościutki skrypt, który dziennie czyścił pliki php. Niestety nic nie dało się zrobić, (tzn na pewno by się dało...) stronka została zamknięta, dysk sformatowany.
-
...rsync...
-
[quote name='megi' date='24.09.2008, 10:40' post='120750' Tak więc pojęcie takie jak rejestracja DNSów istnieje Ośmielam się podważyć tą wypowiedź.... Każdy serwer z prawidłowo skonfigurowanym bindem i własnym IP może służyć jako DNS dla każdej domeny. Jak to udowodnić? nie potrafię... Po prostu dostaję serwer (VPS, wszystko jedno), konfiguruję named.conf, tworzę ZONE przyszłej domeny (np w pliku named.conf.include dla suse) i już mogę delegować dowolną domenę.... Pozdrawiam PS: @Raffael, bez prawdziwych danych chyba nikt nie jest w stanie ci pomóc.....
-
Nie. Zalogować się w panelu obsługi domeny domena.pl (tym faktycznym), jak nie ma, to utworzyć subdomeny ns1... ns2.domena.pl, z rekordami A -> IP PRZYSZŁEGO serwera nazw. Poczekać, aż będą działać.
-
Chodziło mi jedynie o to, że w b. wielu przypadkach, gdzie rejestratorzy stosują w swoich panelach możliwość zmiany REV poprzez formularze, następuje automatycznie sprawdzanie, czy domena faktycznie wskazuje na to IP. Porównać to można ze zmianą serwerów nazw. Przykładowo nazwa.pl czy niemiecki Strato sprawdza (tzn sprawdza skrypt), czy nowe serwery DNS "przygotowane" są na przyjęcie domeny, czyli, czy utworzona została tam odpowiednia ZONE. U wielu innych taka kontrola nie ma miejsca.
-
chyba wiem, co chciałeś zrobić, i dlaczego nie wyszło.... chciałeś za jednym zamachem stworzyć własne DNS-y i skonfigurować w nich tą domenę...to niestety nie takie proste i na raz nie do osiągnięcia. Najpierw zadbaj, żeby ns1 i 2 faktycznie istniały, i prawidłowo wskazywały na właściwe IP-ki. A dopiero potem następny krok...