Hosting brez virusov??

OK, pravkar sem pucal 3 WPje pri 2 razlicnih slovenskih hosterjih ki naj bi bla top.

Ko jim narocim da naj spucajo in me obvestijo ko bo zrihtano da lahka obvestim stranke se izgovarjajo, da skripte niso updatane in da naj jih updatam, ce nocem da so okuzene in da ce bojo, da jih bodo se izklopili??!
Skript res ne updatam, ker to niso moje strani ampak za znance, kolege, sosede, in tako naprej in se nimam casa ukvarjat se s tem sploh pa ne zaston.

Neki casa nazaj sem imel iste probleme pri drugih hostingih, ampak sem strani premaknil sem, kjer so pravili da imajo to porihtano in zasciteno, zdaj pa spet isto!

a lahko kdo priporoci nek resen hosting, kjer imajo zascito proti hackerjem in da ni samo cel kup izgovorov?

46 odgovorov

Kupil nov prenosnik. Ko sem ga prinesel domov je deloval. Ko se je spraznila baterija, ni hotel več! Hočem novo polno baterijo ali pa naj mi plačajo račun za elektriko ... Mora delat.

41

Kupil sem Palomin wc papir, ampak rit imam še vedno umazano. Mogoče veste za kakšen bolj učinkovit papir?

24

wingback:
Meni je najbolj ironično to, da se "nimaš časa ukvarjat s tem, sploh pa ne zaston", pričakuješ pa od provider-ja, da ti bo to delal "zaston"...

Word :) 123

1

am2:

Skript res ne updatam, ker to niso moje strani ampak za znance, kolege, sosede, in tako naprej in se nimam casa ukvarjat se s tem sploh pa ne zaston.

Ti nočeš delat zastonj, resni hostingi pa naj bi delali zastonj potem ko si ti zaračunal za postavitev top shit spletne strani? Stranki še poveš da so vsi ostali nateguni, ki hočejo računat 200€ več.

Si ti eden tistih, ki odžema kruh drugim in postavlja spletne strani zastonj oz. za male pare in potem prestavlja krivdo na druge zaradi hekerskih napadov in virusov?

Če misliš da ta biznis deluje tako da postaviš stran in zaračunaš in na njo pozabiš, potem se motiš. Po eni strani bi rekel, da je še dobro da se te stvari dogajajo z virusi, da se ljudje malo ozavestijo da ni zastonj kosila. Dobri hostingi bodo ostali dobri, kljub tvojemu nerazumevanju sistema dela. Ko se boš pa naučil boš pa že vedel zakaj se ob izdelavi spletne strani ponuja mesečni pavšal za vzdrževanje ali pa kar mesečni najem spletne strani... ja prav zato da ti redno updejtajo skripte in skrbijo za tvoje strani.

No saj boš verjetno enkrat razumel.

2

Pa po eni strani vas razumem, ceprav mam obcutek da se med vam skriva kar precej hosterjev, da tako branite te "firme" ..

problem je, da eden hoster oglasuje požarni Next Generation Firewall, IPS Intrusion Prevention System, protivirusna zaščita za ftp, smtp, http in https, spyware, malware, botnets, spam, web attacks, itd. zaščite, zaščita proti ostalimi znanimi ranljivostmi kot so XSS (Cross-Site Scripting), SQL injections, rootkits, itd., WAF Web Application Firewall, itd...

... in preden sem naroco pri njih so mi rekli da pri njih teh problemov ni ... da majo vse zasciteno in to s 'top sh*t' opremo ki baje da ni poceni.

Zato sem razumlivo razocaran da mi potem strani ne delajo in mi obenem se grozijo da jih bodo sklopli ali pa da mi racunajo 120eur da oni pogledajo, pa verjetno sam iz bekapov dobili podatke..

Se opravicujem ce sem koga uzalil .. to ni bil moj namen in sem kar nekolikor razburjen.

31

Kaj ti pomaga top shit alarmni sistem, če pustiš vrata odprta?

2

@am2 očitno pojma nimaš kako "deluje" nek cms. Če imaš npr staro joomlo (npr 1.5.8 je super), ima lahko hosting chuk norisa za firewall. V par minutah sem not.

In ne, nisem hosting ponudnik. Sem pa že postavil nekaj strani in ena prvih mojih skrbi po tem je tudi varnost in posodabljanje. Če tega stranki ne moreš zagotovit (tudi če je kolega), mu to enostavno povej in naj se potem sam jebe, a ne;) Mislim, da strank ne bo veliko:)

1

am2:
Next Generation Firewall, IPS Intrusion Prevention System, protivirusna zaščita za ftp, smtp, http in https, spyware, malware, botnets, spam, web attacks, itd. zaščite, zaščita proti ostalimi znanimi ranljivostmi kot so XSS (Cross-Site Scripting), SQL injections, rootkits, itd., WAF Web Application Firewall, itd...

Za te use stvari nevem, vem pa da SQL injection nima nobene veze z hosting providerjou, ampak moras ti sam napisati antisql php kodo.

Naprimer

?>
<?
if (!functionexists('sqlinjectchec')) {
function sql
injectchec(){
// Anti-SQL Injection 23.08.2014
$badwords = array("--",";","'",'"',"%27","DROP","set","sET","sET","seT","SET","seT","Set","SEt",",SeT","sEt","truncate","TruncaTe","TRUNCAte","TRUNCATE","truncaTe","Truncate","tRuncate","TRUnCaTe","trUncate","TrUncaTe","TrUnCaTe","TruNcate","TruNcaTe","truncatE","tRuNCatE","TRuncate","TruNCATE","TRuNCATE","truncaTE","truncATE","trunCATE","truNCATE","TrUNCATE","TrunCATE","TruncATE","TruncaTE","TruncatE","tRUncate","trUNcate","trUNCate","trUNCAte","trUNCATe","trUNCATE","TRUnCATE","TRUNCAte","tRUNCATE","trUNCATE","SELECT","seLecT","SeLECT","SelecT","SeLeCT","SELECt","SELEct","SELect","sELECT","sELECT","seleCT","seLect","seleCT","seLEct","sElect","SeleCt","SeLECT","sELect","UPDATE","UpDaTe","Update","updatE","UPDATe","UPDAte","UPDate","UPdate","UPdate","uPdate","upDate","updAte","updaTe","updatE","updATE","Drop","DroP","DrOP","DRop","dRoP","DROp","dROp","DELETE","DeLeTe","DeletE","DeLeTE","deletE","deleTE","drop","droP","eXeC","EXEc","ExEC","exeC","exEc","exEc","ExeC","uPdAtE","UpdaTe","uPDATE","upDATE","updATE","updaTE","uPdaTe","uPDaTe","UPDaTe","UpdaTE","UpdATE","UpDate","UpDATE","UpDAte","uPDate","table","TABLE","Table","TAble","TABle","TaBlE","TaBle","TABlE","TABLe","tabLe","tabLE","taBLE","TaBLE","tablE","tAbLE","TAbLE","TabLe","TAbLE","tAbLE","tAbLe","tAbLE","tAbLE","TAbLE","TAblE","TablE","tablE","tAblE","TablE","TAblE","TablE","taBlE","taBle","TabLE","TAble","tAble","tABle","tABLe","tABLE","TaBLe","TABle","TABLe","TABle","TAble","select","update","delete","WHERE","Cbr","cbR","CBR","CBr","Field","field","FIELD","fieLD","FiELD","odbc
result","odbc","ODBC","function","FUNCTION","RESULT","result","found","FOUND","fOund","FoUnD","fOUND","FounD","FOUNd","where","exec","EXEC","procedure","PROCEDURE");
foreach($REQUEST as $value) {
foreach($badwords as $word)
if(substr
count($value, $word) > 0) {

die("i...n...j...e...c...t...f...i..x...b...y...Z...A...G...O...R");
}
}
}
}
sqlinjectchec();
?>

Drugač pa Next Generation Firewall? Mogoče veš kdo to prodaja? Najbrz je dosti slovenskih hosting prodiverjou k prodajajo slamo pa nabijajo cene v nebo sami so pa amaterji.

4

Tako kot pravi @Gizmo: "Kaj ti pomaga top shit alarmni sistem, če pustiš vrata odprta?". Mislim, da se tu debata lahko kar zaključi kar se tiče tvojega pritoževanja - pa brez zamere.

P.S. V kolikor sem na tekočem, sta se do zdej v tej temi oglasila 2 providerja. Pri enemu imam tud sam hosting in do zdej ni bilo težav, tud njihova odzivnost je super.

P.P.S. @andreju: upam, da s tole kodo nisi resen :) (pa ne, nisem ti jst nalepil minusa).

2

To je samo fix za določeno integrirano automatsko spletno virtualno trgovino ko mi je nekdo dropal tablese pa kradel uporabniska imena + gesla.

1