hihi
Użytkownicy-
Zawartość
0 -
Rejestracja
-
Ostatnio
Typ zawartości
Profile
Fora
Katalog firm
Wszystko napisane przez hihi
-
Witam. Czy mógłby ktoś mi polecic jakiś hosting zagraniczny? Najlepiej aby server znajdował sie w uni europejskiej. Moimi wymaganiami jest to aby server był bezpieczny. znaczy sie chrootowany tak jak jest na home.pl. W polsce niestety nie ma chrootowanych serverow oprucz home . pl. Oczywiście cena i parametry hostingu powinny byc w miare na poziomie. pozdrawiam i dziekuje.
-
prawda. ale linux dlamnie jest ble i koniec. nie zainwestowal bym w linuxa ani zlotowki, choc idee linuxa bardziej popieram niz idee windowsa. pozdrawiam
-
dlamnie tak. organizacji. ja sam jak instaluje openbsd to wgrywam minimalne rzeczy (wrac z gcc itd (basexxm, bsd*) a nastepnie sciagam aktualne zrodala /usr/src i je kompiluje wedlug mej potrzeby. moim zdaniem to swietne bo kazda aplikacja jaka bede mial na servie czy kompie jest mi znana. wiem co i jak. a wiesz co to cvsup i portupgrade? jak nie to ci powiem ze to aplikacje ktore dajesz do crona i sciagaja ci najnowsze zrodelka, i jak odpowiednio zrobisz programiki.. to bedza ci sciagalc zrodla i kompilowala wedlug twego zyczenia. we freebsd masz /usr/ports co w linuxie chyba nie wystepuje. odpowednio zrobione makefile daja ci mozliwosc opytmalnej kompilacji dla twego systemu. no i dodajesz swoje (patche), 3 grosze i masz luksus. Z reszta nie ma sprawa. linuxa nie uzywam i nigdy nie bede juz uzywal pewnie. Ciesze sie z jednego. Ze nie musze budowac i adminowac serverow. Moja praca polega na analizie bezpieczenstwa wybranych aplikacji.. serverow.. no i moze dlatego nie potrafie znalesc zadnego dobrego webhostingu?
-
kiedys.. dawno temu linuxa uyzwalem. jednak postanowilem przejsc na bsd. zaczelo sie od freebsd.. a skaczylo na openbsd. pod openbsd wiem jaki mam system i co w nim mam. nie dziala mi jakas czesc? napisze sterowniki i wysle. bo openbsd jest trudny jednak jak sie zrozumie kod zrodlowy to staje sie piekny. glownym atutem dla ktorego uzywam openbsd to fakt ze system budujesz ty. a nie jak jest w linuxie, system jest zbudowany. php nie ma w swych zalozeniach, iz ma byc bezpieczne, jednak wiekszosc serverow ma w sobie bezpieczenstwo oparte na safe_mode:) porazka.
-
home pl ma wielle modulow apache. kodu ich servera nie widzialem.nom wierze w sile bsd:) php w ogole nie dba o bezpieczenstwo. http://securityreason.pl/achievement_exploitalert/9expl mojej produkcji i php nie zrobilo nic by to zalatac oficjalnie. niestety utracilem mozliwosci ingerencji w kodzie tak jak wiellu znanych programistow z powodu pewnego zwarcia i z w powodu konfliktu nad kierunkiem rozwoju php.Jesli ktos potrafi zabezpieczyc swoj server przedtym, to oceniam jego system na 3/10. Dlatego opublikowalem ten dziure bo jest ona dlamnie malo wartosciowa a w rzeczywistosci daje mozliwosc penetracji servera omijajac safe_mode, openBase_dir i disabled_functions.Sprawdze kilka serverow (jesli jest 14 dniowy okres probny), i jak wydaja mi sie bezpieczne (choc dlamnie home.pl) nie jest secure. to cos kupie proste Wydajesz mi sie wszechwiedzacy:) OK. mozesz takim byc. Problemem jest to, iz wiekszosc ludzi nie wie jak dziala (w podstawach) procesor. A servery sa stawiane przez ludzi po studiach lub i bez. Wiedza zazwyczaj czerpana jest z google. Ale co bedzie jak ktos ma 0 daye.. i nikt onich nie wie? np ja mam a ty onich nic nie wiesz? Dalej uwazasz, ze chroot to niepotrzebny proces i nic nie daje? Ja na laptopie i wszedzie mam OpenBSD. Zdecydowalem sie na taki specyficzny system bo wiem jak dziala linux. i wiem jak dziala komputer. A openbsd wybralem z rodziny BSD bo wiem jak dziala freebsd:) btw: proboj sprzedawac hosting bez php. powodzenia Pozdrawiam
-
PHP na prawach uzytkownika nie daje bezpieczenstwa. Mozna przeciez w chroocie uruchamiac php na prawach urzytkownikow. Jest to plus ale to tylko bonus, ktory mozna ominac. Bom niestety temu kto mysli, ze samo odpalenie php i prawami uzytkownikow zapewni bezpieczenstwo, to biada jego serverowi i klienta. Wiem co mowie bo php znam lepiej niz wiekszosc adminow, bo sam wspomagalem zespol developerow php. I wiem, ze php niechrotowane to samobojstwo. Dlatego powstal ten topic, by ktos mi polecil normalny i bezpieczny hosting!W polsce takich serverow nie ma.. tz jedyny jaki znam to home pl PHP i apache razem nie jest bezpieczne. Wielle luk, nie mowiac juz o podstawowych typu safe_mode i openbase_dir bypass. daje eldorado dla tych co chca penetrowac servery. Najlepsze rozwiazanie to uzywac nie linux i windowsa tylko openbsd lub cos z rodziny bsd (wykluczajac dawrina). W OpenBSD w pakiecie Apache, server www jest chrootowany. A wyjscie z niego jest nie mozliwe. Linux i windows to systemy na zwyklych ludzi, jednak prawdziwe unixy znajduja zastosowanie w wiellkich i dobrych firmach. Home pl bazuje na freebsd i przerobionym apache. I takiego providera bym potrzebowal
-
bezpiecznego hostingu na www.. cos na poziome home.pl jest mi ktos cos wstanie polecic? nom php na prawach uzytkownika nie jest wcale bezpieczne. no ale lepsze niz safe_mode=openbasedir=on. najlepiej jak uzytwkownik ma wirtualne srodowisko bom wtedy mniejsze szanse ze cos namiesza.
-
http://pl.wikipedia.org/wiki/Chroot dzieki chroot owi, php plus apache staje sie bezpieczne. bo jak jest jakas luka safe_mode czy openbasedir bypass to i tak to nic nie da bo kazdy uzytkownik jest chrootowany i ma dostep do tego co ma. i to daje pewnosc bezpieczenstwa. jak narazie tylko home pl to ma i jestem skazany na nich