Skocz do zawartości

hihi

Użytkownicy
  • Zawartość

    0
  • Rejestracja

  • Ostatnio

Wszystko napisane przez hihi

  1. Witam. Czy mógłby ktoś mi polecic jakiś hosting zagraniczny? Najlepiej aby server znajdował sie w uni europejskiej. Moimi wymaganiami jest to aby server był bezpieczny. znaczy sie chrootowany tak jak jest na home.pl. W polsce niestety nie ma chrootowanych serverow oprucz home . pl. Oczywiście cena i parametry hostingu powinny byc w miare na poziomie. pozdrawiam i dziekuje.
  2. prawda. ale linux dlamnie jest ble i koniec. nie zainwestowal bym w linuxa ani zlotowki, choc idee linuxa bardziej popieram niz idee windowsa. pozdrawiam
  3. dlamnie tak. organizacji. ja sam jak instaluje openbsd to wgrywam minimalne rzeczy (wrac z gcc itd (basexxm, bsd*) a nastepnie sciagam aktualne zrodala /usr/src i je kompiluje wedlug mej potrzeby. moim zdaniem to swietne bo kazda aplikacja jaka bede mial na servie czy kompie jest mi znana. wiem co i jak. a wiesz co to cvsup i portupgrade? jak nie to ci powiem ze to aplikacje ktore dajesz do crona i sciagaja ci najnowsze zrodelka, i jak odpowiednio zrobisz programiki.. to bedza ci sciagalc zrodla i kompilowala wedlug twego zyczenia. we freebsd masz /usr/ports co w linuxie chyba nie wystepuje. odpowednio zrobione makefile daja ci mozliwosc opytmalnej kompilacji dla twego systemu. no i dodajesz swoje (patche), 3 grosze i masz luksus. Z reszta nie ma sprawa. linuxa nie uzywam i nigdy nie bede juz uzywal pewnie. Ciesze sie z jednego. Ze nie musze budowac i adminowac serverow. Moja praca polega na analizie bezpieczenstwa wybranych aplikacji.. serverow.. no i moze dlatego nie potrafie znalesc zadnego dobrego webhostingu?
  4. kiedys.. dawno temu linuxa uyzwalem. jednak postanowilem przejsc na bsd. zaczelo sie od freebsd.. a skaczylo na openbsd. pod openbsd wiem jaki mam system i co w nim mam. nie dziala mi jakas czesc? napisze sterowniki i wysle. bo openbsd jest trudny jednak jak sie zrozumie kod zrodlowy to staje sie piekny. glownym atutem dla ktorego uzywam openbsd to fakt ze system budujesz ty. a nie jak jest w linuxie, system jest zbudowany. php nie ma w swych zalozeniach, iz ma byc bezpieczne, jednak wiekszosc serverow ma w sobie bezpieczenstwo oparte na safe_mode:) porazka.
  5. home pl ma wielle modulow apache. kodu ich servera nie widzialem.nom wierze w sile bsd:) php w ogole nie dba o bezpieczenstwo. http://securityreason.pl/achievement_exploitalert/9expl mojej produkcji i php nie zrobilo nic by to zalatac oficjalnie. niestety utracilem mozliwosci ingerencji w kodzie tak jak wiellu znanych programistow z powodu pewnego zwarcia i z w powodu konfliktu nad kierunkiem rozwoju php.Jesli ktos potrafi zabezpieczyc swoj server przedtym, to oceniam jego system na 3/10. Dlatego opublikowalem ten dziure bo jest ona dlamnie malo wartosciowa a w rzeczywistosci daje mozliwosc penetracji servera omijajac safe_mode, openBase_dir i disabled_functions.Sprawdze kilka serverow (jesli jest 14 dniowy okres probny), i jak wydaja mi sie bezpieczne (choc dlamnie home.pl) nie jest secure. to cos kupie proste Wydajesz mi sie wszechwiedzacy:) OK. mozesz takim byc. Problemem jest to, iz wiekszosc ludzi nie wie jak dziala (w podstawach) procesor. A servery sa stawiane przez ludzi po studiach lub i bez. Wiedza zazwyczaj czerpana jest z google. Ale co bedzie jak ktos ma 0 daye.. i nikt onich nie wie? np ja mam a ty onich nic nie wiesz? Dalej uwazasz, ze chroot to niepotrzebny proces i nic nie daje? Ja na laptopie i wszedzie mam OpenBSD. Zdecydowalem sie na taki specyficzny system bo wiem jak dziala linux. i wiem jak dziala komputer. A openbsd wybralem z rodziny BSD bo wiem jak dziala freebsd:) btw: proboj sprzedawac hosting bez php. powodzenia Pozdrawiam
  6. PHP na prawach uzytkownika nie daje bezpieczenstwa. Mozna przeciez w chroocie uruchamiac php na prawach urzytkownikow. Jest to plus ale to tylko bonus, ktory mozna ominac. Bom niestety temu kto mysli, ze samo odpalenie php i prawami uzytkownikow zapewni bezpieczenstwo, to biada jego serverowi i klienta. Wiem co mowie bo php znam lepiej niz wiekszosc adminow, bo sam wspomagalem zespol developerow php. I wiem, ze php niechrotowane to samobojstwo. Dlatego powstal ten topic, by ktos mi polecil normalny i bezpieczny hosting!W polsce takich serverow nie ma.. tz jedyny jaki znam to home pl PHP i apache razem nie jest bezpieczne. Wielle luk, nie mowiac juz o podstawowych typu safe_mode i openbase_dir bypass. daje eldorado dla tych co chca penetrowac servery. Najlepsze rozwiazanie to uzywac nie linux i windowsa tylko openbsd lub cos z rodziny bsd (wykluczajac dawrina). W OpenBSD w pakiecie Apache, server www jest chrootowany. A wyjscie z niego jest nie mozliwe. Linux i windows to systemy na zwyklych ludzi, jednak prawdziwe unixy znajduja zastosowanie w wiellkich i dobrych firmach. Home pl bazuje na freebsd i przerobionym apache. I takiego providera bym potrzebowal
  7. bezpiecznego hostingu na www.. cos na poziome home.pl jest mi ktos cos wstanie polecic? nom php na prawach uzytkownika nie jest wcale bezpieczne. no ale lepsze niz safe_mode=openbasedir=on. najlepiej jak uzytwkownik ma wirtualne srodowisko bom wtedy mniejsze szanse ze cos namiesza.
  8. http://pl.wikipedia.org/wiki/Chroot dzieki chroot owi, php plus apache staje sie bezpieczne. bo jak jest jakas luka safe_mode czy openbasedir bypass to i tak to nic nie da bo kazdy uzytkownik jest chrootowany i ma dostep do tego co ma. i to daje pewnosc bezpieczenstwa. jak narazie tylko home pl to ma i jestem skazany na nich
×