1
|
|
Голосование Анекдот |
Отзыв о провайдере .masterhost
9 ноября 2016 оценил .masterhost
ужасный хостинг. Закидывают на площадку вредоносные скрипты и потом блокируют площадку Далее вымогают деньги за починку.
Комментарий провайдера: Уважаемый клиент! Мы нашли данные по Вашей площадке и проанализировали ситуацию. В первую очередь, нужно уточнить, что безопасность хостинга и безопасность Вашего сайта - это не одно и тоже. Мы предоставляем аппаратные и программные мощности для запуска Вашей программы (сайта), и обеспечиваем безопасность серверного ПО. Если Ваш сайт заведомо написан с ошибками и содержит уязвимости, то за его безопасность отвечает разработчик или администратор сайта. Как Вы уже правильно заметили, разработка сайта требует финансовых затрат, и эти затраты должны обеспечивать безопасную разработку или дальнейшую поддержку сайта и его защищенности. Почему Вы решили переместить на хостинг зону ответственности за безопасность разработанного посторонним лицом сайта – нам, к сожалению, ясно не до конца. Насколько мы видим, наши инженеры уже дали Вам пояснение, почему стандартные антивирусные программы не умеют искать вредоносные инструкции в исходном коде PHP, но мы позволим себе немного расширить ответ на этот вопрос. Десктопное антивирусное ПО, которым Вы пользуетесь на домашнем компьютере, предназначено для поиска скрытых инструкций в файлах, которые позволят эксплуатировать в злонамеренных целях, или нарушить работу Вашей операционной системы Windows. В случае с сайтом требуется иной подход. Например на сайте может быть стандартная функция для загрузки файла, но если разработчик не позаботился о проверке данных которые пользователи могут загружать на сайт, то мошенник может загрузить на сайт свой PHP скрипт, который может отправлять письма, удалять ваши файлы, атаковать сторонние серверы и т.д. Стандартный антивирус никогда не сможет определить, является ли эта инструкция по простой загрузке файла запланированной или это халатность программиста, который ее написал. Заметим, что наши сотрудники не предлагали Вам платные услуги по поиску и удалению внедренного постороннего кода, и вопрос о такой услуге был изначально обозначен Вами в сегодняшней переписке. Да, наши инженеры могут в некоторых случаях оказывать такие нестандартные услуги, но мы всегда предупреждаем Вас, что выполненные работы не закроют тех уязвимостей в коде, которыми уже воспользовался злоумышленник ранее. Мы лишь найдем и удалим добавленные скрипты и вставки постороннего кода в рабочие файлы сайта. Рекомендуем Вам найти узкоспециализированного программиста или специалиста по безопасности web-приложений, который сможет провести достаточный аудит кода и закрыть в нем все уязвимости. В российском сегменте подобные услуги сейчас оказывают две популярные компании virusdie.ru и revisium.com. Но даже они не смогут закрыть все уязвимости. Для этого нужно регулярно обновлять Ваши CMS их плагины, темы, а также своевременно следить за 0-day уязвимостями и патчами, выпускаемыми разработчиками CMS. Добавлен 10.11.2016 16:41:48
Добавить отзыв |
Проверка IP
Ваш IP ....... 3.149.234.141 ← Проверить
Страна ..... не определена Проверка домена (+whois)Расширенный поиск (более 50 зон)
Акции провайдеров
Мы подключили новый сервер в Нидерландах для услуги ВПС из 2 х Xeon E5-2690v4 и 8 Enterprise SSD дисков.
12
RICHHost
Не думайте о поиске домена - просто покупайте у нас хостинг и получайте домен бесплатно!
11
Все акции хостинг провайдеров
AdminVPS |