Страница 3 из 6 ПерваяПервая 12345 ... ПоследняяПоследняя
Показано с 21 по 30 из 52

Тема: Программа премирования

  1. #21
    Member
    Регистрация
    21.02.2009
    Сообщений
    89

    По умолчанию

    - VDSmanager, будучи влдельцем виртуавльного сервера вам необходимо получить root доступ к ноде
    Почему admin доступ к панели не считается? это типа безопасно?

  2. #22
    Developer team Аватар для Igor
    Регистрация
    18.03.2004
    Сообщений
    7,674

    По умолчанию

    Цитата Сообщение от iBBi Посмотреть сообщение
    Почему admin доступ к панели не считается? это типа безопасно?
    Получая права админа там почти автоматом получается root
    Поправил, чтоб не вводить никого в заблуждение.
    Igor. ISPsystem.

  3. #23
    Developer team Аватар для Igor
    Регистрация
    18.03.2004
    Сообщений
    7,674

    По умолчанию

    Уточнил еще пункт 1. Действия должны производится от лица пользователя (не админа), т.к. админ сам себе не враг, а даже если и враг то у него есть более легкие способы привести сервер в негодность.
    Igor. ISPsystem.

  4. #24
    Developer team Аватар для Igor
    Регистрация
    18.03.2004
    Сообщений
    7,674

    По умолчанию

    Еще одно уточнение, проблемы типа завалить сервер кучей запросов с большой длинной данных мы так же не рассматриваем, т.к. это банальный DDOS
    Igor. ISPsystem.

  5. #25
    Member
    Регистрация
    03.04.2007
    Сообщений
    93

    По умолчанию

    при этом сервер тратит Очень много ОЗУ, на каждый запрос около 500Мб
    тоесть убрать виртуалку - 1 запрос
    убрать средний сервер 20 запросов
    убрать топ 100 запросов

    ПО не должно обрабатывать эти запросы и как минимум просить авторизацию, тогда и память тратить не будет

    Цитата Сообщение от Igor Посмотреть сообщение
    т.к. это банальный DDOS
    Это дыры в коде, так как вся эта длина пишется в файл, а не фильтруется на этапе ввода.

    Цитата Сообщение от Igor Посмотреть сообщение
    с большой длинной данных
    Даже если это 2Мб в одном запросе ?
    Последний раз редактировалось Igor; 05.07.2012 в 18:13.

  6. #26
    Developer team Аватар для Igor
    Регистрация
    18.03.2004
    Сообщений
    7,674

    По умолчанию

    ОС просто отстрелит этот процесс, когда ей станет напряжно.
    Я внес поправку на ваш частный случай в условия программы, вопрос исчерпан.
    Ищите реальные проблемы, а не эксплуатируйте всем известные уловки. (DDOS)
    Igor. ISPsystem.

  7. #27
    Member
    Регистрация
    03.04.2007
    Сообщений
    93

    По умолчанию

    Слабые сервера/VPS уходят в небытиё за 1 запрос. Хорошо Ваша позиция ясна. Я могу опубликовать уязвимость в этом разделе с рекомендациями к решению проблемы для серверов до выхода патчей ?

  8. #28
    Developer team Аватар для Igor
    Регистрация
    18.03.2004
    Сообщений
    7,674

    По умолчанию

    Ваше право, публикуйте то что считаете нужным и где считаете нужным, исходя из своих норм морали.
    Igor. ISPsystem.

  9. #29
    Member
    Регистрация
    03.04.2007
    Сообщений
    93

    По умолчанию

    Цитата Сообщение от Igor Посмотреть сообщение
    норм морали
    Значит не всё так гладко... Ясно. У меня половина клиентов на Вашей панели. Я не самоубийца. Спасибо, более не буду беспокоить по поводу данной программы премирования.

  10. #30
    Junior Member
    Регистрация
    18.07.2012
    Сообщений
    1

    По умолчанию

    Скажите, если я нашел "дыру" в безопасности, которая позволяет установить на любой сервер почти все ваши продукты (скорее всего даже все, просто все не проверял) на неограниченный срок бесплатно, входит ли в это в программу премирования?
    P.S. Лучше наверное отвечать в ЛС.

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •