امنیت هاستینگ ها در رابطه با سرقت کدهای php سایت

سلام
کسی این سوال رو میتونه جواب بده.
آیا مدیران هاستینگ های اشتراکی یا مجازی به بخش مدیریت فایل سایت مشتریان خود دسترسی دارند ؟ یعنی این امکان هست که به کدهای php سایت سرویس گیرنده خود دسترسی داشته باشند؟ این مورد در کنترل پنل های cpanel و directadmin تفاوتی میکند یا نه ؟

درود

دوست گرامی مدیران سرورها به دلیل دسترسی به ssh بطور کامل به تمام اطلاعات سایت های مشتریان دسترسی دارند و این مسئله ارتباطی با پنل هاست ندارد . مسلما امکان سرقت فایلهای شما هست پس سعی کنید از جایی سرویس تهیه کنید که مورد اعتماد باشند و یا شرکت باشند که در صورت مشکلی بتونید قانونی پیگیری کنید

به نظر شما هاستینگ هایی مثل parspack.com و mihanwebhost.com از این نظر قابل اطمینان هستند ؟

نقل قول:

---

نوشته اصلی توسط mohamad20

به نظر شما هاستینگ هایی مثل parspack.com و mihanwebhost.com از این نظر قابل اطمینان هستند ؟

---

ممکن است زمانی یک فرد سودجو در یک شرکت هم پیدا شود .!

بهترین کار برای شما خرید سرور مجازی یا اختصاصی هست .

نقل قول:

---

نوشته اصلی توسط Yas-Host

ممکن است زمانی یک فرد سودجو در یک شرکت هم پیدا شود .!

بهترین کار برای شما خرید سرور مجازی یا اختصاصی هست .

---

کاملا درسته!
هرچند سرور مجازی هم امنیت کامل نداره و توسط مدیر سرور قابل دسترسی هست. البته با ست کردن پسورد روی بوت‌لودر و ... میشه تا حد زیادی جلوی این دسترسی رو گرفت)

درود
از هاستینگ های خارجی معتبر خریداری نمائید :d

بله دسترسی دارن , اما از یک شرکت معتبر بگیرین امکان شکایت وجود داره ,

پنل ها هم فرقی زیادی ندارن سلیقه ای هستش , هر کدوم تو یک بخش قوی ترن . و هر کدوم طرفدارای خودشونو دارن

نقل قول:

---

نوشته اصلی توسط mohamad20

سلام
کسی این سوال رو میتونه جواب بده.
آیا مدیران هاستینگ های اشتراکی یا مجازی به بخش مدیریت فایل سایت مشتریان خود دسترسی دارند ؟ یعنی این امکان هست که به کدهای php سایت سرویس گیرنده خود دسترسی داشته باشند؟ این مورد در کنترل پنل های cpanel و directadmin تفاوتی میکند یا نه ؟

---

می تونید فایل هاتون رو کد کنید - اموزش و نرم افزار هم زیاد توی نت هست

سلام
یکی از راه های مناسب برای شما، عقد قرار داد NDA با میزبانتان هست.
پیمان‌نامه عدم افشا - ویکی‌پدیا، دانشنامهٔ آزاد

نقل قول:

---

نوشته اصلی توسط LIAN2

سلام
یکی از راه های مناسب برای شما، عقد قرار داد NDA با میزبانتان هست.
پیمان‌نامه عدم افشا - ویکی‌پدیا، دانشنامهٔ آزاد

---

بله ابن هم جالبه اما برای ایران نمیدونم جواب میده !!

نقل قول:

---

نوشته اصلی توسط jaheshserver

بله ابن هم جالبه اما برای ایران نمیدونم جواب میده !!

---

جواب میده و از اعتبار قانونی بالایی هم برخوردار هست.
درسته که در ایران قوانین کپی رایت زیاد اهمیت داده نمیشه اما این قرارداد خیلی هم سفت و سخت قابل پیگیری هست.
برای اکثر پروژه های شرکت از این قرار بین پیمانکار و کارفرما استفاده میشه.

نقل قول:

---

نوشته اصلی توسط LIAN2

جواب میده و از اعتبار قانونی بالایی هم برخوردار هست.
درسته که در ایران قوانین کپی رایت زیاد اهمیت داده نمیشه اما این قرارداد خیلی هم سفت و سخت قابل پیگیری هست.
برای اکثر پروژه های شرکت از این قرار بین پیمانکار و کارفرما استفاده میشه.

---

خیلی خوبه بنظر این بهترین راه حل میاد

اگر خیلی فایل های مهمی دارید فایل ها را کد کنید و درون فایل ها یک خط اضافه کنید که فقط روی دامنه خودتان اجرا شود .( اگر بخواهید می تونم انجام بدم )
یا از هاستینگ هایی هاست بگیرید که زیر نظر پلیس فتا هستند

ممنون از جواب ها
البته در موردی که من عرض کردم امکان شکایت و پیگیری و آشکار شدن سرقت هم وجود نداره. تنها راه به نظرم خرید هاستینگ خارجی که اون هم مشکل پیدا کردن هاستینگ با کیفیت و مشکل خرید وجود داره.
یکی از دوستان گفتند که مدیر هاست به دلیل دسترسی به ssh به تمام اطلاعات مشتریان دسترسی دارند. این در سرور مجازی و اختصاصی هم صدق میکنه ؟

- - - Updated - - -

نقل قول:

---

نوشته اصلی توسط yeganehha

اگر خیلی فایل های مهمی دارید فایل ها را کد کنید و درون فایل ها یک خط اضافه کنید که فقط روی دامنه خودتان اجرا شود .( اگر بخواهید می تونم انجام بدم )
یا از هاستینگ هایی هاست بگیرید که زیر نظر پلیس فتا هستند

---

کدام هاستینگ ها زیر نظر پلیس فتا هستند ؟

نقل قول:

---

نوشته اصلی توسط mohamad20

ممنون از جواب ها
البته در موردی که من عرض کردم امکان شکایت و پیگیری و آشکار شدن سرقت هم وجود نداره. تنها راه به نظرم خرید هاستینگ خارجی که اون هم مشکل پیدا کردن هاستینگ با کیفیت و مشکل خرید وجود داره.
یکی از دوستان گفتند که مدیر هاست به دلیل دسترسی به ssh به تمام اطلاعات مشتریان دسترسی دارند. این در سرور مجازی و اختصاصی هم صدق میکنه ؟

- - - Updated - - -




کدام هاستینگ ها زیر نظر پلیس فتا هستند ؟

---

راسیتش به نا به دلایلی تصمیم گرفتم لینک ندم تو این سایت ولی من سه چهارتا سایت میش ناسم که اینجوری هستن

با سلام

در ادامه سوال دوستمون، این سوال برای من هست که آیا مدیران هاست های اشتراکی و مجازی به "بانک اطلاعاتی" کاربران هم دسترسی دارند؟

با توجه به اینکه برای بانک اطلاعاتی نام کاربری و رمز عبور تعریف میشه. مثلا بانک mysql ایجاد شده توسط کاربر را دسترسی دارد؟

با سلام خدمت شما مدیران هاستینگ کاملا و براحتی به فایلهای کاربران دسترسی دارند و باید هم داشته باشند زیرا مدیر سرور هستند اما اگر منظور ما از دسترسی غیرقانونی به فایلهای شما و سرقت هست که باید بگم اکثر هاستینگ های خوب اینکارو نمی کنند زیرا اعتبار و آبروی خودشون رو میبرند شما می توانید فایلهای خود را کد کنید که دیکود کردنش سخت شود و یا اگر خیلی حساس هستید سرور اختصاصی بگیرید که دیگه مدیر سرور هم به سختی دسترسی داره در کل این احتمالا شاید 1% باشد که این اتفاق برای شما بیوفتد
سایت های هم که ذکر کردید از بهترین سایت های ایران هستند

نقل قول:

---

نوشته اصلی توسط Iranicaserver

با سلام خدمت شما مدیران هاستینگ کاملا و براحتی به فایلهای کاربران دسترسی دارند و باید هم داشته باشند زیرا مدیر سرور هستند اما اگر منظور ما از دسترسی غیرقانونی به فایلهای شما و سرقت هست که باید بگم اکثر هاستینگ های خوب اینکارو نمی کنند زیرا اعتبار و آبروی خودشون رو میبرند شما می توانید فایلهای خود را کد کنید که دیکود کردنش سخت شود و یا اگر خیلی حساس هستید سرور اختصاصی بگیرید که دیگه مدیر سرور هم به سختی دسترسی داره در کل این احتمالا شاید 1% باشد که این اتفاق برای شما بیوفتد
سایت های هم که ذکر کردید از بهترین سایت های ایران هستند

---

تشکر دوست عزیز، اما شما درمورد فایل های کاربران گفتید، بانک های اطلاعاتی چطور؟ آیا مدیر هاستینگ به آن هم دسترسی دارد؟ یعنی امکان دانلود بانک اطلاعاتی یا ورود به phpmyadmin و دریافت بانک اطلاعاتی را دارد؟

نقل قول:

---

نوشته اصلی توسط gnostic

تشکر دوست عزیز، اما شما درمورد فایل های کاربران گفتید، بانک های اطلاعاتی چطور؟ آیا مدیر هاستینگ به آن هم دسترسی دارد؟ یعنی امکان دانلود بانک اطلاعاتی یا ورود به phpmyadmin و دریافت بانک اطلاعاتی را دارد؟

---

دوست عزیز
مدیر سرور به تمامی اطلاعات شما که روی هاست یا سرور هست دسترسی داره

نقل قول:

---

نوشته اصلی توسط hamid.soltani92

کاملا درسته!
هرچند سرور مجازی هم امنیت کامل نداره و توسط مدیر سرور قابل دسترسی هست. البته با ست کردن پسورد روی بوت‌لودر و ... میشه تا حد زیادی جلوی این دسترسی رو گرفت)

---

من بابت سرور مجازی از ارائه دهنده ها پرسیدم میگن که فقط یه پسورد ورود هست و اگه عوض بشه ما هیچ دسترسی نداریم؟
میشه یه مقدار بحث رو باز کنید، چه کارهایی را باید کرد تا خیالمون راحت باشه از امنیت اطلاعاتی که روی سرور مجازی خودمون داریم ؟

یکی از راهها برای جلوگیری از کپی کد کردن فایلها با نرم افزارهاست که البته امنیت کافی ندارد

- - - Updated - - -

نقل قول:

---

نوشته اصلی توسط gnostic

تشکر دوست عزیز، اما شما درمورد فایل های کاربران گفتید، بانک های اطلاعاتی چطور؟ آیا مدیر هاستینگ به آن هم دسترسی دارد؟ یعنی امکان دانلود بانک اطلاعاتی یا ورود به phpmyadmin و دریافت بانک اطلاعاتی را دارد؟

---

تما م و کمال دسترسی دارند با یک حرکت میشه پسورد رک تغییر داد و وارد شد ...این مشکل خود منم هست تنها راهی که یافتم ionclubبود که قطعی نیست..خودتون باید تابعی بنویسید که اگر روی سایت دیگه قرار گرفت حرکتی انجام بده

نقل قول:

---

نوشته اصلی توسط gnostic

من بابت سرور مجازی از ارائه دهنده ها پرسیدم میگن که فقط یه پسورد ورود هست و اگه عوض بشه ما هیچ دسترسی نداریم؟
میشه یه مقدار بحث رو باز کنید، چه کارهایی را باید کرد تا خیالمون راحت باشه از امنیت اطلاعاتی که روی سرور مجازی خودمون داریم ؟

---

عزیز جان سرور مجازی که هیچ ( با یه جرکت پسوردش به دست میاد ) سرور اختصاصی هم اگر مستقیم خریداری نکنید با دسترسی kvm اون هم قابل دسترسی هست