Защита от плагинов с

Что-то не найду, видать раньше его по другому называли, но точно где-то валяется.

Тут прозвучали слова о защите , собственно защита от чего ? От плагина который вы сами же и поставили на сервер ?

Скорее всего хостер и боится, что умный клиент попадется.

Мда... Что за олени на этом форуме не умеющие читать и мыслить, Господи подари им мозг.

Если такой уплывет в паблик, то люди будут делать, что хочешь на хостинге, но раз уже он в паблике как прозвучало выше, т.е аналоги есть... то можно дальше так бурно не обсуждать, меня только 1 заинтересовало тут выше прозвучали о том что нубо хостинг, но вот проверить то на других стоит... единственное что не понял, и уже два раза ответил на вопрос как проникли выше папки сервера? если запрещено правами и конфигом! причем от имени юзера а не рут!

Некоторым свойственно тугодумие, не стоит из-за этого оскор***ь людей, тем более бан можно выхватить.

P.S. Не нравится, гоу на форум без "оленей".

realteam,
отписал в ЛС ответь, протестировать хочу

Та в принцыпе своего хватает . Удачи в поиске .

Может быть у юзера прав много слишком.

дайте кто то этот плагин в ЛС хочу проверить у себя, или ссылку на олени или где он там!

В таком случае можно тааакооое сделать.

hey! Я как раз,когда учился ползоваться vps,запускал с root-правами(да и сейчас всё также).
Fredo.m?!

_http://amx-x.ru/viewtopic.php?f=9&t=137
Мда.

Извени, но на впс были и другие пользователи кроме тебя? Тем более если ты хостер, ты скорее всего уже закончил учиться и должен знать что да как.

У каждого сервера - свой сервер. Правильный чмод (700) и еще пару настроек ядра и будет как-то пофиг.
Да и даже зайдет он в папку /root и что? Он рутом станет?

не очень понятно что вы хотите защищать.
Если такой хостер что позволяет шарить по другим папкам то не нужно там держать сервер.
Если сервер на отдельной машине, то от чего защищаться - не понятно.
Если вы хостер, то вы зарабатываете на этом деньги, сами не знаете как сделать - наймите людей.
Нормальные хостинги дыру эту прикрыли. В плагине ничего такого нет - стандартный функционал.
ТС вы для чего тему подняли - поясните.

айпи дать? Посмотрю как вы мне на сервер зальете такой плагин =)

Не говоря уже о том, что вы на машине запускаете исполняемые файлы библиотеки подгружаете, что угодно можно делать - это вопрос к безопасности ОС, полномочиям процессов в целом, но никак не сервера.
Тему можно закрывать?

Да нет не станет, просто тот кто дал пояснил, что можно изменить к примеру папку или файл, но по логам мне не совсем понятно, что он сделать мог, а что нет, сам лично не проверял... попробую ваш совет.



Защитить от того чтоб не лазили по папкам с помощью плагина, причем права вроде стоят такие что не позволительно им там лазить, но обход есть, как мне показалось... Хостер и сервера да в одном лице я... сервер не на отдельной машине, там много серверов... сделать то сделать и люди есть, просто не всегда за всем уследишь, общаясь со многими хостерами каждого что-то да было... вот скажите нормальные прикрыли? и чем же они прикрыли вот наверное эту защиту я и спрашивал, логика думаю ясна моя.

То, что ваш не взломать мне все равно (выразился образно и может быть предвзято), я не для этого создал тему, чтоб кого то, кто то ломал... вы вроде адекватный человек, а все равно как будто заняться нечем. Услышать хотел нечто что сказал Fire.

Оффай, лишнюю панику создали.

тогда вам нужно рыть в область прав и разграничения. т.к. я вам просто высказал моё мнение по этому поводу (относительно исполнения любой библиотеке на сервере) по сути вы должны изолировать процесс - запускать в песочнице или типа того. Тут не в плагине дело совсем. Представьте что вы даете пользователю папку с возможностью запустить там любой процесс от пользователя hlds.

p.s. паники нет, просто нужно было сформулировать корректно вопрос. Нужно понимать что это не дыра\уязвимость и т.п. В самом движке тот же motd_write в папку выше cstrike не выполняется, но вы подгружаете сторонние библиотеки где такой проверки нет, и .. работает и это стандартный функционал.

Единственное что усвоил это не обладает ли пользователь большими правами чем надо, но пока не проверил... а так спасибо... может и излишнюю панику поднял... может кто еще каким советом поделится.

ИМХО много прав у юзера. Может не прав, но все же проверьте, прежде копать в другую степь.