توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : توصیه ای به هاستینگها
m3hdi
April 27th, 2013, 23:34
با سلام و خسته نباشید به تمامی کاربران انجمن
به دلیل اینکه تعداد زیادی از تاپیک های درخواست یا فروش هاست اشتراکی این وضعیت رو داشتن ، ترجیح دادم یک نکته ای رو ذکر کنم تا شاید گام مثبتی باشه در راستای بهبود کیفیت و خدمات این دوستان
مورد اصلی قیمت پایه و شروع سرویس ها هست ، ارائه پلن های هاستینگ 50 مگابایت با قیمت 2 هزار تومان ماهانه و حتی 5 هزار تومان سالانه
تجربه ای که به چشم دیدم ، این کار از لحاظ امنیتی کاملا به ضرر سرویس دهنده است ، اگر یک هکر قصد نفوذ به سرور شما رو داشته باشه با این کار تقریبا یک دسترسی یوزر رو بهش تقدیم کردید ، هکر می تونه با خرید یک اکانت 2 هزار تومانی دسترسی فایل آپلود داشته باشه و ....
همین طور این مورد در رابطه با سرویس تست صدق میکنه که خیلی بدتر از مورد بالا هست ، و یا مواردی همچون پرداخت هزینه پس از یک هفته و ...
البته صحبت بنده این نیست که با انجام ندادن این مورد امنیت 100% خواهد شد ولی وجود این مورد میتونه تا 50% یک هکر رو جلو بندازه
شاد و سلامت باشید
vistaperes
April 27th, 2013, 23:46
با سلام و خسته نباشید به تمامی کاربران انجمن
به دلیل اینکه تعداد زیادی از تاپیک های درخواست یا فروش هاست اشتراکی این وضعیت رو داشتن ، ترجیح دادم یک نکته ای رو ذکر کنم تا شاید گام مثبتی باشه در راستای بهبود کیفیت و خدمات این دوستان
مورد اصلی قیمت پایه و شروع سرویس ها هست ، ارائه پلن های هاستینگ 50 مگابایت با قیمت 2 هزار تومان ماهانه و حتی 5 هزار تومان سالانه
تجربه ای که به چشم دیدم ، این کار از لحاظ امنیتی کاملا به ضرر سرویس دهنده است ، اگر یک هکر قصد نفوذ به سرور شما رو داشته باشه با این کار تقریبا یک دسترسی یوزر رو بهش تقدیم کردید ، هکر می تونه با خرید یک اکانت 2 هزار تومانی دسترسی فایل آپلود داشته باشه و ....
همین طور این مورد در رابطه با سرویس تست صدق میکنه که خیلی بدتر از مورد بالا هست ، و یا مواردی همچون پرداخت هزینه پس از یک هفته و ...
البته صحبت بنده این نیست که با انجام ندادن این مورد امنیت 100% خواهد شد ولی وجود این مورد میتونه تا 50% یک هکر رو جلو بندازه
شاد و سلامت باشید
معمولا سرویس ها 50 مگ روی vps میزبانی میکنند و سایت ها بازدید 1 ای پی در روز(خودشان بازدید میکنند :) و اصولا سایت 50 مگ چیزی نیست که هکر به فکر هک کردنش باشه اونم از طریق خرید یوزر و نفوذ به سروو چه بسا یکی از یوزر های روی سرور هک میکنه و نیاز به 5 تومان خرج هم نیست :)
Hostine
April 27th, 2013, 23:49
تایید میشه 100%
nginxweb
April 28th, 2013, 00:00
تفاوتی در قیمت نمیکنه چون شما اگر مشکل امنیتی داشته باشید اون هکر لنگ هاست شما نیست میدونه از کدام vulnerability باید شل رو آپلود و به مقصدش برسه
قدم اول در مدیریت سرور security هستش مخصوصا روی php , perl . python . cgi که 99% حملات از طریق این ها انجام خواهد شد و شل ها به این زبان ها هستند
m3hdi
April 28th, 2013, 00:28
معمولا سرویس ها 50 مگ روی vps میزبانی میکنند و سایت ها بازدید 1 ای پی در روز(خودشان بازدید میکنند :) و اصولا سایت 50 مگ چیزی نیست که هکر به فکر هک کردنش باشه اونم از طریق خرید یوزر و نفوذ به سروو چه بسا یکی از یوزر های روی سرور هک میکنه و نیاز به 5 تومان خرج هم نیست :)
تفاوتی در قیمت نمیکنه چون شما اگر مشکل امنیتی داشته باشید اون هکر لنگ هاست شما نیست میدونه از کدام vulnerability باید شل رو آپلود و به مقصدش برسه
قدم اول در مدیریت سرور security هستش مخصوصا روی php , perl . python . cgi که 99% حملات از طریق این ها انجام خواهد شد و شل ها به این زبان ها هستند
دوستان گویا متوجه منظور دقیق بنده نشدند
هکر برای نفوذ به سرور باید یک وقتی رو برای آنالیز وب سایت های میزبانی شده صرف کنه و بتونه توسط باگی که در سایت ها وجود داره دسترسی رو از مقاطع کم ، نظیر باگهای sql injection , lfi , rfi , rce و ... به فایل آپلود و اقدامات بعدی فراهم کنه
حال اگر شرکت ارائه هاست پلنی رو با قیمت 2 هزار تومان ارائه کنه ، هکر وقتش رو برای مرحله اول هدر نخواهد داد و مستقیم به دسترسی فایل آپلود میرسه
همچنین اگر خوشبینانه نگاه کنیم و فرض رو بر این بذاریم که وب سایت ها دارای باگی نیستند با این کار هکر باز هم در مرجله اول موفق خواهد بود
vistaperes
April 28th, 2013, 00:33
دوستان گویا متوجه منظور دقیق بنده نشدند
هکر برای نفوذ به سرور باید یک وقتی رو برای آنالیز وب سایت های میزبانی شده صرف کنه و بتونه توسط باگی که در سایت ها وجود داره دسترسی رو از مقاطع کم ، نظیر باگهای sql injection , lfi , rfi , rce و ... به فایل آپلود و اقدامات بعدی فراهم کنه
حال اگر شرکت ارائه هاست پلنی رو با قیمت 2 هزار تومان ارائه کنه ، هکر وقتش رو برای مرحله اول هدر نخواهد داد و مستقیم به دسترسی فایل آپلود میرسه
همچنین اگر خوشبینانه نگاه کنیم و فرض رو بر این بذاریم که وب سایت ها دارای باگی نیستند با این کار هکر باز هم در مرجله اول موفق خواهد بود
اصولا حرف شما اشتباه هست
m3hdi
April 28th, 2013, 00:37
اصولا حرف شما اشتباه هست
بسیار خوب
بنده قصد آگاهی به دوستانی که به این موارد توجه نداشتند رو داشتم ، اگر حرف بنده اشتباه هست دلیل حرفتون رو بفرمایید :)
vistaperes
April 28th, 2013, 00:51
احتمالا هکرها دچار بحران مالی شدند که 4$ ندارند هاست بخرند و 500 سایت دیگر هک کنند
بهتره در مورد روش هایی که گفتید تحقیق کنید بعد تاپیک بزنین :66:
m-mehdipoor
April 28th, 2013, 01:26
احتمالا هکرها دچار بحران مالی شدند که 4$ ندارند هاست بخرند و 500 سایت دیگر هک کنند
بهتره در مورد روش هایی که گفتید تحقیق کنید بعد تاپیک بزنین :66:
دوست من ، بنده آگاهی کامل نسبت به استارتر و دانششون دارم.
ایشون در مورد امنیت شاید از خیلی از افراد این انجمن دانش بیشتری دارند.
موردی هم که بهش اشاره کردن کاملا درسته ، ارزان بودن هاست و ارائه ی هاست تست ، می تونه باعث وسوسه ی هکر ها بشه .
موارد امنیتی اگه رعایت بشه مسلما تا حد زیادی جلوی نفوذ رو می گیره و اجازه نمی ده یک هاست به هاست دیگه دسترسی داشته باشه ، ولی متاسفانه در هاست اشتراکی خیلی نمی شه همه چیز رو بست چون بعد کارایی سیستم های مدیریت محتوی به مشکل می خوره.
راهی که دوستمون گفتن به هیچ وجه راه مطلق نیست ولی یک راه پیش گیری می تونه باشه.
حالا دیگه هر کسی خواست از تجربه ی این دوستمون و سایر دوستان استفاده می کنه و هر کسی خواست نه.
seyed-reza
April 28th, 2013, 10:56
تشکر از این ک مقوله امنیتی را گوش زد کردید
pardishosting
April 28th, 2013, 12:19
موردی که ایشون تذکر دادند ، یکی از مواردی هست که در تمام دنیا رعایت می شند ، عزیزانی هم که با شوخی به این قضیه نگاه می کنند توجه داشته باشند همیشه هکرها دنبال هک کردن نیستند "خیلی اوقات" به دنبال سیستمی هستند که بتونند ازش در جهت ارسال اسپم و فیشینگ استفاده کنند.
MOHAMMAD MOHSEN
April 28th, 2013, 12:47
این موضوع به نظر من نمی تونه اونقدر تو امنیت موثر باشه
قدم بسیار مهم تر اینه که سرور طوری امن شده باشه که اگر یه اکانت به علت سهل انگاری یوزر هک شد هکر نتونه دسترسی root پیدا کنه. این مورد به نظر من بیشتر که به نفع سرویس دهنده باشه به ضررش هست
پ.ن. ریسلرکلاب داره یک ماه رایگان سرویس میده! که البته همه میدونیم سرویس دهنده کوچک و بی تجربه ای نیست. (برای اکانت های جدید)
m3hdi
April 28th, 2013, 13:37
این موضوع به نظر من نمی تونه اونقدر تو امنیت موثر باشه
قدم بسیار مهم تر اینه که سرور طوری امن شده باشه که اگر یه اکانت به علت سهل انگاری یوزر هک شد هکر نتونه دسترسی root پیدا کنه. این مورد به نظر من بیشتر که به نفع سرویس دهنده باشه به ضررش هست
پ.ن. ریسلرکلاب داره یک ماه رایگان سرویس میده! که البته همه میدونیم سرویس دهنده کوچک و بی تجربه ای نیست. (برای اکانت های جدید)
البته صحبت بنده این نیست که با انجام ندادن این مورد امنیت 100% خواهد شد ولی وجود این مورد میتونه تا 50% یک هکر رو جلو بندازه
در رابطه با ریسر کلاب : این سرویس دهنده بزرگ دارای چندین سرور هست ، به صورت کاملا تخصصی یک سرور رو جهت ارائه سرویس تست آماده سازی کرده و هیچگاه بر روی سرورهای اصلی خودش اکانت تستی ارائه نمیکنه
موفق باشید
pardishosting
April 28th, 2013, 14:37
ریسلرکلاب و اغلب سرویس دهندگان حتما از کاربرانشون مدارک شناسایی می گیرند در حالی که در ایران حتی کاربران بعضا اسمشون هم در سیستم درست وارد نمی کنند.
bamahost
April 28th, 2013, 16:16
صحبت استارتر درسته ولی آخه به این هم توجه کنید که قیمت هاست 50 مگابایت رو نمیشه زیاد گذاشت باید یه جوری باشه که برای مشتری صرف داشته باشه من بالاترین قیمتی که دیدم 15 تا 20 تومن بود برای این مقدار هاست که البته اونم شرکت های معروف ، نه کسی که تازه کارشو شروع کرده
کسی که تازه استارت میزنه نمیتونه بیاد بده 15 تومن یا حتی 10 تومن چون مشتری نمیخره
ولی با سرویس تست و این حرفا مخالفم و اینکه بعضی ها میان 1 هفته اول از مشتری پول نمیگیرن البته از مشتری غریبه ، کسی که آشناست بحثش جداست
netmelli
April 28th, 2013, 16:28
صحبت های دوستان رو مطالعه کردم
صحبت های استارتر تا اونجایی از نظر بنده صحیح هست که ایشون گفتند که وقتی هاست 2 تومن میشه هکر دیگه وقت نمیزاره برای اینکه بشینه یه دونه یوزر رو هک کنه و این کارا و با 2 تومن نصف راه رو میره که کاملا هم درسته
از نظر من هاست 50 مگ باید حداقل 20 تومن باشه که متاسفانه یه صنفی نیست هاستینگ های ایران رو مدیریت کنه که ضعف اینترنت ایران هست
ولی نکته دیگه اینه که دوست خوبمون پردیس هاستینگ هم بهش اشاره ای داشتند که سرور باید امنیتش بالا باشه که شخصی که میاد و یه سایت رو هک میکنه یا 2 تومن هزینه میکنه و یه هاست میخره نتونه دسترسی روت پیدا کنه
که این کار رو میشه تو هاست هاش اشتراکی حدودا تا 80 درصد جلوش رو گرفت
ولی بازم میرسیم به اون حرف اول که هیچ امنیتی صد در صد نیست ، بهترین امنیت بک آپ مداوم است
از نظر من سرور امنیتش باید رعایت بشه
به قیمت مناسب هم فروش بره
قضیه تست هم از نظر من چیز مزخرفی هست
یا قضیه بازگشت پول
اینا همه شعار های مزخرفی هست که داده میشه از نظر من ( البته قصد توهین کردن به افرادی که این حرفا رو میزنن رو ندارم نظر شخصیم هست )
همه اینا که رعایت شد بک آپ هم بگیرید
این یعنی بهترین امنیت
موفق باشید
ali09366
May 10th, 2013, 11:02
خیلی عالی گفتید
tizparvaz
May 10th, 2013, 11:51
همه که هکر نیستن
با ارائه هاست تستی و یا هاست دو تومنی یه عده ای که 4 تا فیلم آموزشی دیدن (معروفش دسترسی symlink گرفتن توسط سی پنل هست ، بسیار ساده توسط کرونجاب و 4 تا فایل تکست) میان رو هاستتون و شمارو به دردسر میندازن اصلا هک هم بلد نیستن ها ولی کارشون ساده میشه با داشتن سی پنل
شاید اگر سی پنلرو نداشتن اونقدری هک بلد نبودن که بخوان از سایتا باگ پیداکنن و دسترسی پیدا کنن و ...