View Full Version : سوال: امنیت اسکریپت روی هاستهای اشتراکی
abbaszz
شنبه 28 اردیبهشت 1392, 13:05 عصر
سلام دوستام.
- آیا امکان کپی گرفتن از اسکریپت سایت برای ادمین سرور وجود داره؟
- امنیت اسکریپت چقدر قابل تضمینه روی هاست های اشتراکی؟
dousti_design
شنبه 28 اردیبهشت 1392, 13:12 عصر
بله ادمین هاستینگ میتونه وارد اکانت بشه و کپی برداری کنه.
برای امنیت اسکریپتتون روی هاست دنبال دلیل فنی نگردید(از لحاظ فنی ادمین سرور دسترسی کامل داره) بلکه باید به ادمین سرورتون اعتماد داشته باشید و از هرجایی هاست نگیرید
Tarragon
شنبه 28 اردیبهشت 1392, 13:34 عصر
فکر نکنم ادمین سایت ها بیان هر روز سایت ها رو چک کنن تا ببینن کدوم یه اسکریپت داره و اونو کپی کنن.
abbaszz
شنبه 28 اردیبهشت 1392, 16:06 عصر
بله ادمین هاستینگ میتونه وارد اکانت بشه و کپی برداری کنه.
برای امنیت اسکریپتتون روی هاست دنبال دلیل فنی نگردید(از لحاظ فنی ادمین سرور دسترسی کامل داره) بلکه باید به ادمین سرورتون اعتماد داشته باشید و از هرجایی هاست نگیرید
بقیه کسانی که روی هاست مشترک هستند چطور؟ میتونن به کدها دسترسی پیدا کنن؟ (با کدهای مخرب )
امنیت این مورد چقدر از لحاظ فنی تضمین شده ست؟ آیا در هاستینگ ها متفاوته؟
فکر نکنم ادمین سایت ها بیان هر روز سایت ها رو چک کنن تا ببینن کدوم یه اسکریپت داره و اونو کپی کنن.
ممکنه با دیدن یه اسکریپت با ارزش شیطون بره تو جلدش :چشمک:
و یه سوال دیگه: ایا میشه حق کپی رایت گرفت برای اسکریپت نوشته شده توسط خودتون؟ که بعد ها قابل ردگیری باشه
dousti_design
شنبه 28 اردیبهشت 1392, 17:04 عصر
بقیه کسانی که روی هاست مشترک هستند چطور؟ میتونن به کدها دسترسی پیدا کنن؟ (با کدهای مخرب )
امنیت این مورد چقدر از لحاظ فنی تضمین شده ست؟ آیا در هاستینگ ها متفاوته؟
هاستینگ ها از کنترل پنل های سی پنل و دایرکت ادمین استفاده میکنند و دسترسی به فایل های یک اکانت دیگه هم توی این کنترل پنل ها تضمین شده هست.
eshpilen
یک شنبه 29 اردیبهشت 1392, 08:14 صبح
هاستینگ ها از کنترل پنل های سی پنل و دایرکت ادمین استفاده میکنند و دسترسی به فایل های یک اکانت دیگه هم توی این کنترل پنل ها تضمین شده هست.
البته به شرطی که هاست درست کانفیگ شده باشه و حفره ای نداشته باشه.
بنده قبلا دو بار به اکانتهای دیگر هاستینگ خودم نفوذ کرده بودم :لبخند:
البته به گمانم مسئولین اون هاستینگ اشتباهات بزرگی مرتکب شده بودن.
اما بهرحال دست اوناست و تضمین و گارانتی توش نیست.
طبیعتا وقتی صدتا و هزارتا اکانت روی یک سرور و با هم در منابع و سیستم فایل مشترک باشن، ریسک امنیتی بالاتر میره.
باز VPS ها یه چیز مجازی هستن و از خیلی جهات شبیه یک سرور مجزا.
MMSHFE
یک شنبه 29 اردیبهشت 1392, 11:02 صبح
ممکنه با دیدن یه اسکریپت با ارزش شیطون بره تو جلدش :چشمک:
ادمین اگه بخواد کپی کنه، نمیاد وارد اکانت شما بشه. اطلاعات روی هاردش هست و مستقیماً با Ctrl+C و Ctrl+V کپی میگیره. پس زیاد درگیر این موضوع نشین وگرنه آرامش نخواهید داشت. بهتره اعتماد کنید وگرنه حتی در سرور اختصاصی هم دسترسی دارن. مگه اینکه خودتون یک سرور راه اندازی کنید (Valid IP و بقیه مسائل امنیتی).
و یه سوال دیگه: ایا میشه حق کپی رایت گرفت برای اسکریپت نوشته شده توسط خودتون؟ که بعد ها قابل ردگیری باشه
بله میتونید توی بنیاد ثبت اختراعات و اکتشافات ثبت کنید و حق کپی بگیرین ولی معمولاً پیگیری اون کار راحتی نیست، اما در کل شدنیه.
mahmoodhacker
یک شنبه 29 اردیبهشت 1392, 11:19 صبح
WWW یعنی Wild Wild Web نه؟؟؟
چون در معرض دید همه هستی پس .باید آبکش نباشی...
اگر هاست اشتراکی میخوای از شرکتهای معتبر بگیر مثل میهن وبهاست که من تضمینشون میکنم
اگر VPS می خوای بگیری هم همینطور
اگر میخوای جداگانه کار کنی وسرور اختصاصی میخوای از دیتا سنتر هرتنز آلمان بگیری خوبه
چون اعتماد به شرکتهای هاستینگی دقیقاً اعتماد به دیتاسنتریه که اونا ازش سرور دارن.......
Bypass نسل بعد هک شدن پس از Symlink هستش که روی سرورهای اشتراکی خوب جواب میده.....
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.