7 let stará kritická bezpečnostní chyba (díra) = Wedos ji nechce (úmyslně) opravit. Prostor k nápravě a vyjádření od zakladatele Wedosu

11. 5. 2017 19:11:04

Ach jo. Na níže popsanou bezpečnostní chybu (díru) narazilo už tolik zákazníků hostingu WEDOSU, trávilo nad ní tolik času a stejně se museli smířit s tím, že jejich snaha se dopátrat k řešení je marná.

Je rok 2017. Uplynulo 7 let od založení WEDOSU a situace je stále stejná.

O jakou KRITICKOU BEZPEČNOSTNÍ chybu (díru) jde?

Je-li více složek na jednom hostingu, v každé jsou rozdílné scripty (např. CMS) a není možné nikde nastavit, aby scripty ve složce "složka1" mohly přistupovat pouze k souborům ve složce "složka1". Díky tomu, že WEDOS neumožňuje nastavit bezpečnostní opatření pro konkrétní složky, vytváří úmyslně kritické bezpečnostní díry, ty budou milovat pouze napadené scripty a útočníci.
V případě, že na jednom hostingu je více aliasů (domén), je nutné pro každou doménu vytvořit složku. Scripty v jakékoliv složce můžou přistupovat k podsložkám. Co to znamená? Pokud dojde k napadení jedné domény, útočník (+ scripty) může přistupovat i ke všem ostatním doménám.
Sub-domény: to stejné jako výše.

Tento příspěvek má sloužit k prostoru k vyjádření a nápravě pouze od zakladatele WEDOSu - Josefu Grillovi.

Všichni už 7 let posloucháme od zaměstnanců WEDOSu dinousauří řeči o tom, že se jedná o vlastnost, ať si pořídíme VPS a další podobné nesmysly.

Josef Grill je zakladatelem a hlavní leaderem WEDOSu, který jako jediná osoba může sjednat nápravu, takže prostor je zde pouze pro něj.

Čekáme tedy pouze JEDEN příspěvek s pozitivní zprávou a řešením od zakladatele Josefa Grilla.

11. 5. 2017 19:11:04

https://webtrh.cz/diskuse/7-let-stara-kriticka-bezpecnostni-chyba-dira-wedos-ji-nechce-umyslne-opravit-prostor-k-naprave-a-vyjadreni-od-zakladatele-wedosu#reply1278254

(20 hodnocení)

11. 5. 2017 19:13:04

za tu cenu opravdu budes resit tohle? zaplat si X oddelenych hostingu, stoji to totalni pakatel a vec je vyresena... nechapu...

11. 5. 2017 19:13:04

https://webtrh.cz/diskuse/7-let-stara-kriticka-bezpecnostni-chyba-dira-wedos-ji-nechce-umyslne-opravit-prostor-k-naprave-a-vyjadreni-od-zakladatele-wedosu#reply1278253

darksir

(1 hodnocení)

11. 5. 2017 19:28:10

Stejně můžeš prohlásit, že wedos úmyslně nechce opravit bezpečnostní díru, protože používá PHP. Vezmi si VPSku a nakonfiguruj si to sám jak ti to vyhovuje, ne? :-)

11. 5. 2017 19:28:10

https://webtrh.cz/diskuse/7-let-stara-kriticka-bezpecnostni-chyba-dira-wedos-ji-nechce-umyslne-opravit-prostor-k-naprave-a-vyjadreni-od-zakladatele-wedosu#reply1278252

proka

11. 5. 2017 20:54:27

To kvůli php-fpm moc nejde, museli by se nastavovat php pooly a useři pro každou složku samostatně. WEDOS to má prostě jenom pro účet. Zkus se poohlédnout po jiném hostingu, který to takto má nastavené...

11. 5. 2017 20:54:27

https://webtrh.cz/diskuse/7-let-stara-kriticka-bezpecnostni-chyba-dira-wedos-ji-nechce-umyslne-opravit-prostor-k-naprave-a-vyjadreni-od-zakladatele-wedosu#reply1278251

lockeheed

11. 5. 2017 21:32:13

Potřeboval bys dostat do držky.

11. 5. 2017 21:32:13

https://webtrh.cz/diskuse/7-let-stara-kriticka-bezpecnostni-chyba-dira-wedos-ji-nechce-umyslne-opravit-prostor-k-naprave-a-vyjadreni-od-zakladatele-wedosu#reply1278250

Jersák Martin

(23 hodnocení)

11. 5. 2017 22:07:14

Odpad, smazat.

11. 5. 2017 22:07:14

https://webtrh.cz/diskuse/7-let-stara-kriticka-bezpecnostni-chyba-dira-wedos-ji-nechce-umyslne-opravit-prostor-k-naprave-a-vyjadreni-od-zakladatele-wedosu#reply1278249

Vladimír Smitka

(4 hodnocení)

11. 5. 2017 22:58:21

Když už řeším nějaký hosting u wedosu, tak jednoduše smažu tu jejich strukturu na provozování více webů v jednom prostoru a vše dám do hlavní složky, ušetří se tím mnoho problémů.

11. 5. 2017 22:58:21

https://webtrh.cz/diskuse/7-let-stara-kriticka-bezpecnostni-chyba-dira-wedos-ji-nechce-umyslne-opravit-prostor-k-naprave-a-vyjadreni-od-zakladatele-wedosu#reply1278248

Samson

12. 5. 2017 00:12:13

Napsal proka;1385395
To kvůli php-fpm moc nejde, museli by se nastavovat php pooly a useři pro každou složku samostatně. WEDOS to má prostě jenom pro účet. Zkus se poohlédnout po jiném hostingu, který to takto má nastavené...

Oni už používají PHP FPM? Naposledy jsem tam viděl děravé mod_fcgid od kterého už dali všichni ruce pryč a poslední oprava byla před 3 lety.

12. 5. 2017 00:12:13

https://webtrh.cz/diskuse/7-let-stara-kriticka-bezpecnostni-chyba-dira-wedos-ji-nechce-umyslne-opravit-prostor-k-naprave-a-vyjadreni-od-zakladatele-wedosu#reply1278247

McFly

(4 hodnocení)

12. 5. 2017 08:28:04

Po přečtení titulku jsem čekal nějaké šokující odhalení, nějakou kritickou bezpečnostní chybu nebo díru a ono přitom tohle. :-)

---------- Příspěvek doplněn 12.05.2017 v 09:49 ----------

Btw je tu někdo ze zástupců webhostingových společností, kdo nabízí multihosting? A jak je to realizováno u vás? Jeden účet? Nebo pro každou doménu vlastní účet? Lze z jedné napadené webhostingové prezentace napadnout i ostatní u stejného zákazníka s multihostingem?

12. 5. 2017 08:28:04

https://webtrh.cz/diskuse/7-let-stara-kriticka-bezpecnostni-chyba-dira-wedos-ji-nechce-umyslne-opravit-prostor-k-naprave-a-vyjadreni-od-zakladatele-wedosu#reply1278246

Petyk

(3 hodnocení)

12. 5. 2017 12:33:34

Spolehlive servery (cesky hosting) - kazda domena jiny uzivatel. U subdomen moznost o posunout open basedir, tak aby na sebe nemohly sahat. Spokojenost.

12. 5. 2017 12:33:34

https://webtrh.cz/diskuse/7-let-stara-kriticka-bezpecnostni-chyba-dira-wedos-ji-nechce-umyslne-opravit-prostor-k-naprave-a-vyjadreni-od-zakladatele-wedosu#reply1278245

Pavel Höfner

(5 hodnocení)

12. 5. 2017 12:36:57

Napsal Petyk;1385510
Spolehlive servery (cesky hosting) - kazda domena jiny uzivatel. U subdomen moznost o posunout open basedir, tak aby na sebe nemohly sahat. Spokojenost.

Uplne stejne jako cesky hosting to mame na www.savana.cz. Co domena, to vlastni adresar, open basedir nastavitelny dolu ci nahoru, podle potreb. Je to ale tim, ze nabizime MULTIHOSTING. Wedos nenabizi multihosting, tudiz to nevidim jako problem, co tu zakladatel vlakna zminuje, ze je bezpecnostni chyba. Co si koupil, do dostava, nezaujate se musim wedosu zastat.

Pokud zakaznik potrebuje samostatne domeny, musi si poridit multihostingovy tarif.

12. 5. 2017 12:36:57

https://webtrh.cz/diskuse/7-let-stara-kriticka-bezpecnostni-chyba-dira-wedos-ji-nechce-umyslne-opravit-prostor-k-naprave-a-vyjadreni-od-zakladatele-wedosu#reply1278244

tomve

(22 hodnocení)

12. 5. 2017 12:37:24

savana a netio umí global ftp.

u netia je každá složka tvořená s jiným userem a u savany si to nepamatuji.

12. 5. 2017 12:37:24

https://webtrh.cz/diskuse/7-let-stara-kriticka-bezpecnostni-chyba-dira-wedos-ji-nechce-umyslne-opravit-prostor-k-naprave-a-vyjadreni-od-zakladatele-wedosu#reply1278243

Pavel Höfner

(5 hodnocení)

12. 5. 2017 12:39:10

Napsal Tomve;1385512
savana a netio umí global ftp.
u netia je každá složka tvořená s jiným userem a u savany si to nepamatuji.

My nespojujeme adresare s userama na ftp. Jak si to clovek nastavi, tak to dostava. Chces globalni FTP, prosim, neni problem. Chces FTP jen do urciteho adresare, prosim, neni problem.

Chces si vytvorit FTP pro vice domen, prosim neni problem. (tim musi pocitat ale pri zakladani adresarove struktury sveho prostoru)

12. 5. 2017 12:39:10

https://webtrh.cz/diskuse/7-let-stara-kriticka-bezpecnostni-chyba-dira-wedos-ji-nechce-umyslne-opravit-prostor-k-naprave-a-vyjadreni-od-zakladatele-wedosu#reply1278242

tomve

(22 hodnocení)

12. 5. 2017 12:39:19

Napsal hofy;1385511
Uplne stejne jako cesky hosting to mame na www.savana.cz. Co domena, to vlastni adresar, open basedir nastavitelny dolu ci nahoru, podle potreb. Je to ale tim, ze nabizime MULTIHOSTING. Wedos nenabizi multihosting, tudiz to nevidim jako problem, co tu zakladatel vlakna zminuje, ze je bezpecnostni chyba. Co si koupil, do dostava, nezaujate se musim wedosu zastat.
Pokud zakaznik potrebuje samostatne domeny, musi si poridit multihostingovy tarif.

Wedosův marketing prostě pobláznil lidí. Ony nabízej jen aliasy a tak nějak se tomu začlo říkat multihosting.

12. 5. 2017 12:39:19

https://webtrh.cz/diskuse/7-let-stara-kriticka-bezpecnostni-chyba-dira-wedos-ji-nechce-umyslne-opravit-prostor-k-naprave-a-vyjadreni-od-zakladatele-wedosu#reply1278241

Pavel Höfner

(5 hodnocení)

12. 5. 2017 12:46:22

Napsal Tomve;1385515
Wedosův marketing prostě pobláznil lidí. Ony nabízej jen aliasy a tak nějak se tomu začlo říkat multihosting.

Tak wedos nabizi bezny hosting, co jsme nabizel jeste jako zamestnanec PVT.NET v roce 1998. Jen to ma vice MB na HDD (SSD). A aliasy opravdu nejsou multihosting, zvlast k tomu, co se tu nezminilo, tak klasicky MULTIHOSTING tarif nabizi i emaily pro kazdou domenu zvlast. Coz u alias hostingu nelze.

12. 5. 2017 12:46:22

https://webtrh.cz/diskuse/7-let-stara-kriticka-bezpecnostni-chyba-dira-wedos-ji-nechce-umyslne-opravit-prostor-k-naprave-a-vyjadreni-od-zakladatele-wedosu#reply1278240

Pro odpověď se přihlašte.

Přihlásit

Prodej Více

📢 Prodej ziskového e-shopu 💰 – vysoká marže, jednoduchý provoz ⚡

13 999 Kč

0 příhozů

Hračky na druhou – projekt prodeje bazarových hraček

8 000 Kč

0 příhozů

Prodej licence Eshop systému WebCzech e-commerce PRO

10 000 Kč

0 příhozů

Online služba – cestovní agentura na TOP doméně

749 900 Kč

0 příhozů

🚀 SportInput.com – Automatizovaný sportovní web na prodej! 🏆⚽ 2000 článku

2 999 Kč

0 příhozů

Poptávky Více

výpočet vzdálenosti v excel + vygenerování qr kódu

Práce na odborné publikaci (Zkušenost s odbornými publikacemi)

Kodér pro WP

Uložit fotky a poslat ve složce – dnes nebo zítra dopoledne

Německý voiceover pro reklamy

Pracovní nabídky Více

Backend vývojář Java/Kotlin

SAP vývojář/developer

Praha

Programátor/ka pro Yii2 framework – údržba a rozvoj aplikací

Práce z domu

Frontend / fullstack vývojář

Práce z domu, Praha

120 000 Kč

Nabídky Více

Profesionální tvorba WordPress webových stránek na míru

💻 Profesionální vývoj webů a webových aplikací

Sportovnivozy.cz + Rajaut.cz + Rajveteranu.cz – bannery a články

Nabízím reseller partnerství v oblasti hostingu

🔥 Špičkové informační systémy & webové aplikace na míru 🚀