Zadejte hledaný výraz...

7 let stará kritická bezpečnostní chyba (díra) = Wedos ji nechce (úmyslně) opravit. Prostor k nápravě a vyjádření od zakladatele Wedosu

Pomeranc
verified
rating uzivatele
11. 5. 2017 19:11:04
Ach jo. Na níže popsanou bezpečnostní chybu (díru) narazilo už tolik zákazníků hostingu WEDOSU, trávilo nad ní tolik času a stejně se museli smířit s tím, že jejich snaha se dopátrat k řešení je marná.
Je rok 2017. Uplynulo 7 let od založení WEDOSU a situace je stále stejná.
O jakou KRITICKOU BEZPEČNOSTNÍ chybu (díru) jde?
  • Je-li více složek na jednom hostingu, v každé jsou rozdílné scripty (např. CMS) a není možné nikde nastavit, aby scripty ve složce "složka1" mohly přistupovat pouze k souborům ve složce "složka1". Díky tomu, že WEDOS neumožňuje nastavit bezpečnostní opatření pro konkrétní složky, vytváří úmyslně kritické bezpečnostní díry, ty budou milovat pouze napadené scripty a útočníci.
  • V případě, že na jednom hostingu je více aliasů (domén), je nutné pro každou doménu vytvořit složku. Scripty v jakékoliv složce můžou přistupovat k podsložkám. Co to znamená? Pokud dojde k napadení jedné domény, útočník (+ scripty) může přistupovat i ke všem ostatním doménám.
  • Sub-domény: to stejné jako výše.
Tento příspěvek má sloužit k prostoru k vyjádření a nápravě pouze od zakladatele WEDOSu - Josefu Grillovi.
Všichni už 7 let posloucháme od zaměstnanců WEDOSu dinousauří řeči o tom, že se jedná o vlastnost, ať si pořídíme VPS a další podobné nesmysly.
Josef Grill je zakladatelem a hlavní leaderem WEDOSu, který jako jediná osoba může sjednat nápravu, takže prostor je zde pouze pro něj.
Čekáme tedy pouze JEDEN příspěvek s pozitivní zprávou a řešením od zakladatele Josefa Grilla.
11. 5. 2017 19:11:04
https://webtrh.cz/diskuse/7-let-stara-kriticka-bezpecnostni-chyba-dira-wedos-ji-nechce-umyslne-opravit-prostor-k-naprave-a-vyjadreni-od-zakladatele-wedosu/#reply1278254
hm
verified
rating uzivatele
(20 hodnocení)
11. 5. 2017 19:13:04
za tu cenu opravdu budes resit tohle? zaplat si X oddelenych hostingu, stoji to totalni pakatel a vec je vyresena... nechapu...
11. 5. 2017 19:13:04
https://webtrh.cz/diskuse/7-let-stara-kriticka-bezpecnostni-chyba-dira-wedos-ji-nechce-umyslne-opravit-prostor-k-naprave-a-vyjadreni-od-zakladatele-wedosu/#reply1278253
darksir
verified
rating uzivatele
(1 hodnocení)
11. 5. 2017 19:28:10
Stejně můžeš prohlásit, že wedos úmyslně nechce opravit bezpečnostní díru, protože používá PHP. Vezmi si VPSku a nakonfiguruj si to sám jak ti to vyhovuje, ne? :-)
11. 5. 2017 19:28:10
https://webtrh.cz/diskuse/7-let-stara-kriticka-bezpecnostni-chyba-dira-wedos-ji-nechce-umyslne-opravit-prostor-k-naprave-a-vyjadreni-od-zakladatele-wedosu/#reply1278252
proka
verified
rating uzivatele
11. 5. 2017 20:54:27
To kvůli php-fpm moc nejde, museli by se nastavovat php pooly a useři pro každou složku samostatně. WEDOS to má prostě jenom pro účet. Zkus se poohlédnout po jiném hostingu, který to takto má nastavené...
11. 5. 2017 20:54:27
https://webtrh.cz/diskuse/7-let-stara-kriticka-bezpecnostni-chyba-dira-wedos-ji-nechce-umyslne-opravit-prostor-k-naprave-a-vyjadreni-od-zakladatele-wedosu/#reply1278251
lockeheed
verified
rating uzivatele
11. 5. 2017 21:32:13
Potřeboval bys dostat do držky.
11. 5. 2017 21:32:13
https://webtrh.cz/diskuse/7-let-stara-kriticka-bezpecnostni-chyba-dira-wedos-ji-nechce-umyslne-opravit-prostor-k-naprave-a-vyjadreni-od-zakladatele-wedosu/#reply1278250
Odpad, smazat.
11. 5. 2017 22:07:14
https://webtrh.cz/diskuse/7-let-stara-kriticka-bezpecnostni-chyba-dira-wedos-ji-nechce-umyslne-opravit-prostor-k-naprave-a-vyjadreni-od-zakladatele-wedosu/#reply1278249
Když už řeším nějaký hosting u wedosu, tak jednoduše smažu tu jejich strukturu na provozování více webů v jednom prostoru a vše dám do hlavní složky, ušetří se tím mnoho problémů.
11. 5. 2017 22:58:21
https://webtrh.cz/diskuse/7-let-stara-kriticka-bezpecnostni-chyba-dira-wedos-ji-nechce-umyslne-opravit-prostor-k-naprave-a-vyjadreni-od-zakladatele-wedosu/#reply1278248
Samson
verified
rating uzivatele
12. 5. 2017 00:12:13
Napsal proka;1385395
To kvůli php-fpm moc nejde, museli by se nastavovat php pooly a useři pro každou složku samostatně. WEDOS to má prostě jenom pro účet. Zkus se poohlédnout po jiném hostingu, který to takto má nastavené...
Oni už používají PHP FPM? Naposledy jsem tam viděl děravé mod_fcgid od kterého už dali všichni ruce pryč a poslední oprava byla před 3 lety.
12. 5. 2017 00:12:13
https://webtrh.cz/diskuse/7-let-stara-kriticka-bezpecnostni-chyba-dira-wedos-ji-nechce-umyslne-opravit-prostor-k-naprave-a-vyjadreni-od-zakladatele-wedosu/#reply1278247
McFly
verified
rating uzivatele
(4 hodnocení)
12. 5. 2017 08:28:04
Po přečtení titulku jsem čekal nějaké šokující odhalení, nějakou kritickou bezpečnostní chybu nebo díru a ono přitom tohle. :-)
---------- Příspěvek doplněn 12.05.2017 v 09:49 ----------
Btw je tu někdo ze zástupců webhostingových společností, kdo nabízí multihosting? A jak je to realizováno u vás? Jeden účet? Nebo pro každou doménu vlastní účet? Lze z jedné napadené webhostingové prezentace napadnout i ostatní u stejného zákazníka s multihostingem?
12. 5. 2017 08:28:04
https://webtrh.cz/diskuse/7-let-stara-kriticka-bezpecnostni-chyba-dira-wedos-ji-nechce-umyslne-opravit-prostor-k-naprave-a-vyjadreni-od-zakladatele-wedosu/#reply1278246
Petyk
verified
rating uzivatele
(3 hodnocení)
12. 5. 2017 12:33:34
Spolehlive servery (cesky hosting) - kazda domena jiny uzivatel. U subdomen moznost o posunout open basedir, tak aby na sebe nemohly sahat. Spokojenost.
12. 5. 2017 12:33:34
https://webtrh.cz/diskuse/7-let-stara-kriticka-bezpecnostni-chyba-dira-wedos-ji-nechce-umyslne-opravit-prostor-k-naprave-a-vyjadreni-od-zakladatele-wedosu/#reply1278245
Pavel Höfner
verified
rating uzivatele
(5 hodnocení)
12. 5. 2017 12:36:57
Napsal Petyk;1385510
Spolehlive servery (cesky hosting) - kazda domena jiny uzivatel. U subdomen moznost o posunout open basedir, tak aby na sebe nemohly sahat. Spokojenost.
Uplne stejne jako cesky hosting to mame na www.savana.cz. Co domena, to vlastni adresar, open basedir nastavitelny dolu ci nahoru, podle potreb. Je to ale tim, ze nabizime MULTIHOSTING. Wedos nenabizi multihosting, tudiz to nevidim jako problem, co tu zakladatel vlakna zminuje, ze je bezpecnostni chyba. Co si koupil, do dostava, nezaujate se musim wedosu zastat.
Pokud zakaznik potrebuje samostatne domeny, musi si poridit multihostingovy tarif.
12. 5. 2017 12:36:57
https://webtrh.cz/diskuse/7-let-stara-kriticka-bezpecnostni-chyba-dira-wedos-ji-nechce-umyslne-opravit-prostor-k-naprave-a-vyjadreni-od-zakladatele-wedosu/#reply1278244
tomve
verified
rating uzivatele
(22 hodnocení)
12. 5. 2017 12:37:24
savana a netio umí global ftp.
u netia je každá složka tvořená s jiným userem a u savany si to nepamatuji.
12. 5. 2017 12:37:24
https://webtrh.cz/diskuse/7-let-stara-kriticka-bezpecnostni-chyba-dira-wedos-ji-nechce-umyslne-opravit-prostor-k-naprave-a-vyjadreni-od-zakladatele-wedosu/#reply1278243
Pavel Höfner
verified
rating uzivatele
(5 hodnocení)
12. 5. 2017 12:39:10
Napsal Tomve;1385512
savana a netio umí global ftp.
u netia je každá složka tvořená s jiným userem a u savany si to nepamatuji.
My nespojujeme adresare s userama na ftp. Jak si to clovek nastavi, tak to dostava. Chces globalni FTP, prosim, neni problem. Chces FTP jen do urciteho adresare, prosim, neni problem.
Chces si vytvorit FTP pro vice domen, prosim neni problem. (tim musi pocitat ale pri zakladani adresarove struktury sveho prostoru)
12. 5. 2017 12:39:10
https://webtrh.cz/diskuse/7-let-stara-kriticka-bezpecnostni-chyba-dira-wedos-ji-nechce-umyslne-opravit-prostor-k-naprave-a-vyjadreni-od-zakladatele-wedosu/#reply1278242
tomve
verified
rating uzivatele
(22 hodnocení)
12. 5. 2017 12:39:19
Napsal hofy;1385511
Uplne stejne jako cesky hosting to mame na www.savana.cz. Co domena, to vlastni adresar, open basedir nastavitelny dolu ci nahoru, podle potreb. Je to ale tim, ze nabizime MULTIHOSTING. Wedos nenabizi multihosting, tudiz to nevidim jako problem, co tu zakladatel vlakna zminuje, ze je bezpecnostni chyba. Co si koupil, do dostava, nezaujate se musim wedosu zastat.
Pokud zakaznik potrebuje samostatne domeny, musi si poridit multihostingovy tarif.
Wedosův marketing prostě pobláznil lidí. Ony nabízej jen aliasy a tak nějak se tomu začlo říkat multihosting.
12. 5. 2017 12:39:19
https://webtrh.cz/diskuse/7-let-stara-kriticka-bezpecnostni-chyba-dira-wedos-ji-nechce-umyslne-opravit-prostor-k-naprave-a-vyjadreni-od-zakladatele-wedosu/#reply1278241
Pavel Höfner
verified
rating uzivatele
(5 hodnocení)
12. 5. 2017 12:46:22
Napsal Tomve;1385515
Wedosův marketing prostě pobláznil lidí. Ony nabízej jen aliasy a tak nějak se tomu začlo říkat multihosting.
Tak wedos nabizi bezny hosting, co jsme nabizel jeste jako zamestnanec PVT.NET v roce 1998. Jen to ma vice MB na HDD (SSD). A aliasy opravdu nejsou multihosting, zvlast k tomu, co se tu nezminilo, tak klasicky MULTIHOSTING tarif nabizi i emaily pro kazdou domenu zvlast. Coz u alias hostingu nelze.
12. 5. 2017 12:46:22
https://webtrh.cz/diskuse/7-let-stara-kriticka-bezpecnostni-chyba-dira-wedos-ji-nechce-umyslne-opravit-prostor-k-naprave-a-vyjadreni-od-zakladatele-wedosu/#reply1278240
Pro odpověď se přihlašte.
Přihlásit