[wirtualny] serwer do 300zł/rok

[Jurgin 0]

mam tylko prośbę ażeby nie wrzucali tu ofert hostingowcy, tylko userzy którzy mają doświadczenie z danym hostingiem. Oferty mogę sam sprawdzić na stronie. Obecnie jestem w neteasy, ale support nie wiem czy nie chce, czy nie potrafi mi pomóc.

Poszukuje hostingu w cenie do 300zł/rok, pewnie wirtualny, bo na vps to zbyt mały budżet. Wielkich wymagań nie mam, będzie tam działało kilka, kilkanaście blogów i kilka wizytówek firm. Zależy mi na tym, żeby wszystko działało i gdy coś potrzebuję to żeby ktoś na to reagował po drugiej stronie monitora a nie zbywał mnie

[Malitek 1]

Zobacz stopkę.

 

Jestem w tej firmie jakieś półtorej roku i złego słowa nie mogę powiedzieć

[r4d3k 14]

Polecam w takiej kolejności jak niżej:

 

IQ, KEI, Group5, Proste, Vipower, Unixstorm

[Gość Kopaczka]

Jeżeli zależy Ci na bezpieczeństwie swoich stron to nie polecałbym unixstormu.

Jeżeli to nie jest dla Ciebie priorytetem to bierz śmiało bo support i jakość usług mają na dobrym poziomie.

 

Pozdrawiam

[crazyluki 114]

Kopaczka: rozwiniesz myśl o bezpieczeństwie?

[Gość Kopaczka]

Kopaczka: rozwiniesz myśl o bezpieczeństwie?

 

Oczywiście, nie wiem czy to dobry temat ale najwyżej przeniesiesz posty.

Zamawiając usługę na unixstorm (shared) słyszałem od znajomych plotki, że security na tych serwerach strasznie kuleje.

No i okazało się, że można odczytywać pliki użytkowników w /home znając ścieżkę pliku - FPD (file patch directory).

 

Podał mi przykład o którym wiedziałem wcześniej:

 

W przypadku kont WWW, inny użytkownik nie może wyświetlić zawartości podstawowych katalogów:
admin@x2:~$ ls /home/
ls: nie można otworzyć katalogu /home/: Brak dostępu
admin@x2:~$ ls /home/kopaczka/
ls: nie można otworzyć katalogu /home/kopaczka/: Brak dostępu
admin@x2:~$ ls /home/kopaczka/domains/
ls: nie można otworzyć katalogu /home/kopaczka/domains/: Brak dostępu

 

Funkcja system() była odblokowana w php, i może nie dało się listować plików ale większość chyba zna układ katalogów w DA.

Jest /home/user/domains/domena/public_html/index.costam.

Może ls, dir itp nie działają ale cat działa

I co można z tego sklepać?

Można przykodzić bota który jakąś pętlą sprawdza nazwe usera katalogu /home/ bo resztę znamy jeżeli chcemy komuś podejrzeć configa naprzykład wordpressa. /home/$user/domains/domena.com/public_html/wp-config.php bot wczytywałby wszystkie loginy z /etc/passwd, podstawiał do FPD i sprawdzał czy plik istnieje. To jest chwila i config jakiegoś pana który sobie prowadzi blog zostaje odczytany w bardzo prosty sposób.

 

Nie wiem czy mi się wydaje, czy administrator nie powinien takiego czegoś lekceważyć?

 

Napisałem do pana Michała czy by nie dało się coś z tym zrobić to w odpowiedzi na moje pytanie zaoferował oczywiście serwer vps co dla mnie jest trochę śmieszne bo powinien się trochę bardziej postarać o bezpieczeństwo danych na serwerze.

 

Oczywiście na jakość i support nie narzekam bo jest bardzo dobra

 

Jeżeli poprawią security na sharedach to sam bardzo chętnie skorzystam z ich usług ponownie bo w chwili obecnej lepsze security ma firma boo.pl która oferuje konta za smsy

 

Załączam jeszcze ciekawy link http://cronylab.pl/art,uslugi,hostingowe,i,niepoprawne,uprawnienia,27.html

Można lekko poprawić skrypt i będzie wyszukiwał configi różnych cmsów np wordpress, joomla, phpbb3 itp.

 

 

Pozdrawiam

[Gość Astron]

Może coś z tego: http://glowanet.pl/h...-transferu.html i http://www.idea4you....a-STANDARD.html

[cabana 15]

Polecam 

 

http://hostdell.pl/oferta,2.html

[UnixStorm.org 327]

Oczywiście, nie wiem czy to dobry temat ale najwyżej przeniesiesz posty.

Zamawiając usługę na unixstorm (shared) słyszałem od znajomych plotki, że security na tych serwerach strasznie kuleje.

 

To jest trochę mijanie się z prawdą bo opisujesz problem jedynie od swojej strony, myśląc tylko o jednej konkretnej sytuacji. Racja, możemy zablokować wszystkie możliwe funkcje, usługi, dostępy i zostawić działające 'echo()', żeby było "równie bezpiecznie" jak na darmowych hostingach, tylko chyba nie o to w tym chodzi...

 

Sytuacja, o której piszesz wynika niestety z niewiedzy użytkowników i ich błędów w ustawianiu praw dostępu do plików.

Odczytać plik znając jego ścieżkę możesz tylko wtedy, kiedy ma on prawa odczytu dla wszystkich. Te prawa dostępu ustawiają użytkownicy, a nie my. Przypominam, że skrypty PHP do uruchomienia nie potrzebują 644, tylko praw odczytu dla właściciela, czyli nawet 600 będzie ok i NIKT Ci tego pliku nie odczyta.

 

Sytuacja jest tak samo bezsensowna, jak zrzucanie winy za ustawienie rekurencyjnie 777 na wszystkich plikach/katalogach w public_html (część użytkowników tak niestety robi).

 

Reasumując, jeśli ustawiasz prawa odczytu do własnych skryptów PHP dla wszystkich to wyjątkowo nie fair jest później obrzucanie nas błotem za to, że ci wszyscy ten plik mogą Ci odczytać. Sam tak zdecydowałeś.

 

Wszystkie istotne pliki/katalogi na kontach ustawiane przez nas lub system mają poprawne prawa dostępu, ale nie możemy kontrolować tego, co wrzucają do public_html klienci i jakie ustawienia tam wprowadzają.

[crazyluki 114]

Ustawienie open_basedir per użytkownika apache nie pomoże w takim wypadku?

 

chyba nie doczytałem i pewnie chodzi o dostęp ssh.

[Elektronik 0]

Jeśli strony nie generują dużego obciążenia dla CPU oraz zależy Ci na wysokim uptimie i świetnym supporcie szczerze polecam Prohost.

Link z refem: http://www.prohost.pl/index.php?aid=tre78275'>http://www.prohost.pl/index.php?aid=tre78275 lub bez: http://www.prohost.pl/

 

Będziesz zadowolony.

[Jay 13]

Z hostingów, z którymi miałem do czynienia - nie mając przy tym żadnych problemów z działaniem - polecam: neteasy, linuxpl oraz webd - niekoniecznie w tej kolejności. Jeśli słałem ticketa do administratorów, to z pewnością nie z powodu niedziałania podstawowych usług wymienionych w ich ofertach.

Pytanie czego dokładnie oczekujesz, bo "kilkanaście blogów i wizytówek" nic nie mówi.

 

 

ps. wspomniano wcześniej o Kei. Nie mam im nic do zarzucenia, nie mam również szczególnie gorących uczuć

Jak na jednego z topowych webhostingów w kraju nadwiślańskim świadczą dobre usługi, jednakże dość drogie.

No.1 wśród molochów typu home/nazwa/az. Choć i tak są ze 2 półki wyżej.

Minusem może okazać się webas, ale po kilku perturbacjach i zmieleniu kilku k# polubiłem ten panel.

Coś jak jazda na byku bez trzymanki

[www.mzone.uk 1200]

bo na vps to zbyt mały budżet. Wielkich wymagań nie mam, będzie tam działało kilka, kilkanaście blogów i kilka wizytówek firm

 

A być może tam wszystko działa poprawnie, tylko Twoje serwisy wychodzą poza limit kont wpółdzielonych?

Dział techniczny Neteasy nie udzielił Ci żadnych konkretnych informacji?

 

Za 300 złotych rocznie masz już całkiem dobrego VPS`a, poproś kogoś o przygotowanie konfiguracji i masz po problemie.

[Gość Łukasz Tkacz]

A ja polecę Hitme.net.pl - od jakiegoś czasu korzystam z ich usług (zarówno serwer wirtualny jak i VPS) i póki co jestem bardzo zadowolony

Wszystko działa bardzo ładnie, jest to czego nie mogłem znaleźć w innych firmach, a i podejście do klienta niesamowite, bo spełniają przeróżne zachcianki (a uwierzcie, jestem upierdliwy).

[Jurgin 0]

dzięki wszystkim za sugestie, z neteasy też byłem zadowolony, nigdy nie miałem z nimi problemów, ale ostatnio pojawił się problem którego nie chcą/nie potrafią rozwiązać.

Na mojej głównej domenie korzystam z Google apps i poczta działa pięknie, jednak na innej domenie żona chciała zwykłą pocztę i okazało się, że poczta wychodząca nie dochodzi do adresata nie mam pojęcia dlaczego, nie wraca, nie wchodzi do katalogu spam, wg. logów serwera jest wszystko ok. Testowaliśmy wysyłanie na najróżniejsze adresy od różnych dostawców i przez webmaila i przez programy pocztowe i nic. Support też nie był w stanie nam pomóc i dlatego postanowiłem zmienić dostawcę.

szczerze wolę zapłacić więcej niż w neteasy, ale nie mieć takich problemów.

 

@Mzone gdzie za 300zł rocznie znajdę vps?

[patryk 451]

Sorry, że się wtrące, ale masz trochę dziwną taktykę .

 

O ile dobrze przejrzałem tickety to wysłałeś informacje o tym, że masz problem ze skrzynką o godzinie 19 21 października. Po wymianie 2 czy 3 maili zostałeś zapytany czy zaglądałeś do antyspamu i jego ustawień, które kieruja pocztę do folderu spam widocznego w webmailu (bo problem z tego co napisałes dotyczył odbioru, a nie wysyłki poczty) i już nie odpisałes, tylko się jak mniemam obraziłeś i po 3 latach używania hostingu szukasz 3x droższej oferty z tego powodu :-).

 

Oczywiście to Twój wybór, ale ja bym się tak szybko supportem nie zniechęcał, a tym bardziej nie pisał, że ktoś nie chciał/nie potrafił Twojego problemu rozwiązać bo to trochę nadużycie.. Wystarczyło napisać jeszcze jednego maila.

[www.mzone.uk 1200]

@Mzone gdzie za 300zł rocznie znajdę vps?

 

Np. u nas: VPS 10 przy zapłacie na rok masz 2 miesiące gratis (czyli 30 złotych x 12 - 60 = 300 złotych), w Ionic chyba te jest tak samo przy opłacie rocznej.

[Jurgin 0]

Sorry, że się wtrące, ale masz trochę dziwną taktykę .

 

O ile dobrze przejrzałem tickety to wysłałeś informacje o tym, że masz problem ze skrzynką o godzinie 19 21 października. Po wymianie 2 czy 3 maili zostałeś zapytany czy zaglądałeś do antyspamu i jego ustawień, które kieruja pocztę do folderu spam widocznego w webmailu (bo problem z tego co napisałes dotyczył odbioru, a nie wysyłki poczty) i już nie odpisałes, tylko się jak mniemam obraziłeś i po 3 latach używania hostingu szukasz 3x droższej oferty z tego powodu :-).

 

Oczywiście to Twój wybór, ale ja bym się tak szybko supportem nie zniechęcał, a tym bardziej nie pisał, że ktoś nie chciał/nie potrafił Twojego problemu rozwiązać bo to trochę nadużycie.. Wystarczyło napisać jeszcze jednego maila.

 

no bo o tym że sprawdzałem katalog spam pisałem dwa maile wcześniej. W waszych logach jest wszystko ok, u mnie nie działa, a jak coś nie działa to staram się coś z tym zrobić. Może i mam dziwną taktykę, ale wielce upierdliwym klientem chyba nie jestem jak przez trzy lata wysłałem kilka ticketów.

Mi też się nie chce przenosić całego tego webowego śmietnika który u Was mam, ale poczta jak nie działała tak nie działa, a jest to dla mnie dość ważne.