توصیه ای به هاستینگها

[m3hdi]

با سلام و خسته نباشید به تمامی کاربران انجمن
به دلیل اینکه تعداد زیادی از تاپیک های درخواست یا فروش هاست اشتراکی این وضعیت رو داشتن ، ترجیح دادم یک نکته ای رو ذکر کنم تا شاید گام مثبتی باشه در راستای بهبود کیفیت و خدمات این دوستان
مورد اصلی قیمت پایه و شروع سرویس ها هست ، ارائه پلن های هاستینگ 50 مگابایت با قیمت 2 هزار تومان ماهانه و حتی 5 هزار تومان سالانه
تجربه ای که به چشم دیدم ، این کار از لحاظ امنیتی کاملا به ضرر سرویس دهنده است ، اگر یک هکر قصد نفوذ به سرور شما رو داشته باشه با این کار تقریبا یک دسترسی یوزر رو بهش تقدیم کردید ، هکر می تونه با خرید یک اکانت 2 هزار تومانی دسترسی فایل آپلود داشته باشه و ....
همین طور این مورد در رابطه با سرویس تست صدق میکنه که خیلی بدتر از مورد بالا هست ، و یا مواردی همچون پرداخت هزینه پس از یک هفته و ...
البته صحبت بنده این نیست که با انجام ندادن این مورد امنیت 100% خواهد شد ولی وجود این مورد میتونه تا 50% یک هکر رو جلو بندازه

شاد و سلامت باشید

[vistaperes]

با سلام و خسته نباشید به تمامی کاربران انجمن
به دلیل اینکه تعداد زیادی از تاپیک های درخواست یا فروش هاست اشتراکی این وضعیت رو داشتن ، ترجیح دادم یک نکته ای رو ذکر کنم تا شاید گام مثبتی باشه در راستای بهبود کیفیت و خدمات این دوستان
مورد اصلی قیمت پایه و شروع سرویس ها هست ، ارائه پلن های هاستینگ 50 مگابایت با قیمت 2 هزار تومان ماهانه و حتی 5 هزار تومان سالانه
تجربه ای که به چشم دیدم ، این کار از لحاظ امنیتی کاملا به ضرر سرویس دهنده است ، اگر یک هکر قصد نفوذ به سرور شما رو داشته باشه با این کار تقریبا یک دسترسی یوزر رو بهش تقدیم کردید ، هکر می تونه با خرید یک اکانت 2 هزار تومانی دسترسی فایل آپلود داشته باشه و ....
همین طور این مورد در رابطه با سرویس تست صدق میکنه که خیلی بدتر از مورد بالا هست ، و یا مواردی همچون پرداخت هزینه پس از یک هفته و ...
البته صحبت بنده این نیست که با انجام ندادن این مورد امنیت 100% خواهد شد ولی وجود این مورد میتونه تا 50% یک هکر رو جلو بندازه

شاد و سلامت باشید

معمولا سرویس ها 50 مگ روی vps میزبانی میکنند و سایت ها بازدید 1 ای پی در روز(خودشان بازدید میکنند و اصولا سایت 50 مگ چیزی نیست که هکر به فکر هک کردنش باشه اونم از طریق خرید یوزر و نفوذ به سروو چه بسا یکی از یوزر های روی سرور هک میکنه و نیاز به 5 تومان خرج هم نیست

[Hostine]

تایید میشه 100%

[nginxweb]

تفاوتی در قیمت نمیکنه چون شما اگر مشکل امنیتی داشته باشید اون هکر لنگ هاست شما نیست میدونه از کدام vulnerability باید شل رو آپلود و به مقصدش برسه

قدم اول در مدیریت سرور security هستش مخصوصا روی php , perl . python . cgi که 99% حملات از طریق این ها انجام خواهد شد و شل ها به این زبان ها هستند

[m3hdi]

معمولا سرویس ها 50 مگ روی vps میزبانی میکنند و سایت ها بازدید 1 ای پی در روز(خودشان بازدید میکنند و اصولا سایت 50 مگ چیزی نیست که هکر به فکر هک کردنش باشه اونم از طریق خرید یوزر و نفوذ به سروو چه بسا یکی از یوزر های روی سرور هک میکنه و نیاز به 5 تومان خرج هم نیست

تفاوتی در قیمت نمیکنه چون شما اگر مشکل امنیتی داشته باشید اون هکر لنگ هاست شما نیست میدونه از کدام vulnerability باید شل رو آپلود و به مقصدش برسه

قدم اول در مدیریت سرور security هستش مخصوصا روی php , perl . python . cgi که 99% حملات از طریق این ها انجام خواهد شد و شل ها به این زبان ها هستند

دوستان گویا متوجه منظور دقیق بنده نشدند
هکر برای نفوذ به سرور باید یک وقتی رو برای آنالیز وب سایت های میزبانی شده صرف کنه و بتونه توسط باگی که در سایت ها وجود داره دسترسی رو از مقاطع کم ، نظیر باگهای sql injection , lfi , rfi , rce و ... به فایل آپلود و اقدامات بعدی فراهم کنه
حال اگر شرکت ارائه هاست پلنی رو با قیمت 2 هزار تومان ارائه کنه ، هکر وقتش رو برای مرحله اول هدر نخواهد داد و مستقیم به دسترسی فایل آپلود میرسه
همچنین اگر خوشبینانه نگاه کنیم و فرض رو بر این بذاریم که وب سایت ها دارای باگی نیستند با این کار هکر باز هم در مرجله اول موفق خواهد بود

[vistaperes]

دوستان گویا متوجه منظور دقیق بنده نشدند
هکر برای نفوذ به سرور باید یک وقتی رو برای آنالیز وب سایت های میزبانی شده صرف کنه و بتونه توسط باگی که در سایت ها وجود داره دسترسی رو از مقاطع کم ، نظیر باگهای sql injection , lfi , rfi , rce و ... به فایل آپلود و اقدامات بعدی فراهم کنه
حال اگر شرکت ارائه هاست پلنی رو با قیمت 2 هزار تومان ارائه کنه ، هکر وقتش رو برای مرحله اول هدر نخواهد داد و مستقیم به دسترسی فایل آپلود میرسه
همچنین اگر خوشبینانه نگاه کنیم و فرض رو بر این بذاریم که وب سایت ها دارای باگی نیستند با این کار هکر باز هم در مرجله اول موفق خواهد بود

اصولا حرف شما اشتباه هست

[m3hdi]

اصولا حرف شما اشتباه هست

بسیار خوب
بنده قصد آگاهی به دوستانی که به این موارد توجه نداشتند رو داشتم ، اگر حرف بنده اشتباه هست دلیل حرفتون رو بفرمایید

[vistaperes]

احتمالا هکرها دچار بحران مالی شدند که 4$ ندارند هاست بخرند و 500 سایت دیگر هک کنند

بهتره در مورد روش هایی که گفتید تحقیق کنید بعد تاپیک بزنین

[m-mehdipoor]

احتمالا هکرها دچار بحران مالی شدند که 4$ ندارند هاست بخرند و 500 سایت دیگر هک کنند

بهتره در مورد روش هایی که گفتید تحقیق کنید بعد تاپیک بزنین

دوست من ، بنده آگاهی کامل نسبت به استارتر و دانششون دارم.
ایشون در مورد امنیت شاید از خیلی از افراد این انجمن دانش بیشتری دارند.
موردی هم که بهش اشاره کردن کاملا درسته ، ارزان بودن هاست و ارائه ی هاست تست ، می تونه باعث وسوسه ی هکر ها بشه .
موارد امنیتی اگه رعایت بشه مسلما تا حد زیادی جلوی نفوذ رو می گیره و اجازه نمی ده یک هاست به هاست دیگه دسترسی داشته باشه ، ولی متاسفانه در هاست اشتراکی خیلی نمی شه همه چیز رو بست چون بعد کارایی سیستم های مدیریت محتوی به مشکل می خوره.
راهی که دوستمون گفتن به هیچ وجه راه مطلق نیست ولی یک راه پیش گیری می تونه باشه.
حالا دیگه هر کسی خواست از تجربه ی این دوستمون و سایر دوستان استفاده می کنه و هر کسی خواست نه.

[seyed-reza]

تشکر از این ک مقوله امنیتی را گوش زد کردید