2 подписчика

Приколы на хостинге (спойлер невеселые)

Очень часто специалисты поддержки хостинг провайдеров совершают действия, которых сводят на нет все попытки защитить сайт от взлома. Ниже приводим ТОП-5 действий, с которые чаще всего делают специалисты техпо:

1. По запросу клиента сделать дамп БД результат создается и размещается в каталоге public_html (www) и называется обычно dump.sql

2. Для проверки внесенных изменений в php.ini в корне создается файл phpinfo.php, i.php, info.php и не удаляется.

3. По запросу клиента сделать бэкап сайта последний создается с именем backup.tar.gz или backup-<дата>.tar.gz непосредственно в каталоге public_html (www)

4. Иногда без предупреждения хостер может сделать все файлы и каталоги с дефолтными правами 0755 / 0644, несмотря на то, что до этого они были установлены особым образом

5. Некоторые российские хостеры из ТОП-10 очень удивляют, забывая обо всех возможностях, которые у них есть. Например, о том, что файл php.ini все-таки можно редактировать на виртуальных тарифах, или что php можно переключать в различные режимы.

Кстати, вопросы для самопроверки: как следовало бы поступать хостерам в пунктах 1-4 и почему? Пишите свои ответы в комментариях.

Приколы на хостинге (спойлер невеселые) Очень часто специалисты поддержки хостинг провайдеров совершают действия, которых сводят на нет все попытки защитить сайт от взлома.

Около минуты

12 октября 2022