1. Приветствуем Вас на неофициальном форуме технической поддержки XenForo на русском языке. XenForo - новый и перспективный форумный движок от бывших создателей vBulletin.

Хостинг для XenForo или кто где хостится?

Тема в разделе "OFF-топик", создана пользователем Макар, 15 окт 2010.

Загрузка
  1. Макар

    Макар Вопрошатель

    Регистрация:
    07.10.10
    Сообщения:
    216
    Симпатии:
    70
    сам спросил , сам ответил

    что это за хостинг , если он ложится ?
    нам таких не надо
     
  2. vitalik

    vitalik Местный

    Регистрация:
    17.10.10
    Сообщения:
    62
    Симпатии:
    18
    что есть не гуд, просите apc или memcache ибо Вы платите им :)
     
  3. CyberAP

    CyberAP Местный

    Регистрация:
    05.10.10
    Сообщения:
    2.577
    Симпатии:
    1.614
    Версия XF:
    1.5.10
    У меня форум не такой большой чтобы требовалось кеширование, но если понадобится - попрошу :)
     
  4. Yoskaldyr

    Yoskaldyr Пользователь

    Регистрация:
    27.09.10
    Сообщения:
    1.921
    Симпатии:
    1.160
    Версия XF:
    1.0.4
    Если не секрет, то на каком шаред хостинге есть доступ к memcache или APC-кешу?
     
  5. vitalik

    vitalik Местный

    Регистрация:
    17.10.10
    Сообщения:
    62
    Симпатии:
    18
  6. Yoskaldyr

    Yoskaldyr Пользователь

    Регистрация:
    27.09.10
    Сообщения:
    1.921
    Симпатии:
    1.160
    Версия XF:
    1.0.4
    Погуглить я и сам смогу.
    Только вот речь идет именно о шаред хостинге (о вдс и другие выделенных серверах разговор не идет).
    Проблема в том что мемкеш не дает никакой возможности авторизации и т.п., т.е. любой другой сайт на этом шаредхостинге сможет получить доступ к этому мемкеш серверу, что не есть гуд (как следствие легко ломануть большинство движков получив доступ к кешу).
    Вот именно поэтому нормальные хостинг компании не предлагают мемкеш сервер на своих шаред хостингах. Нужен мемкеш или что-то подобное - берите vds и ставьте что угодно.
     
  7. vitalik

    vitalik Местный

    Регистрация:
    17.10.10
    Сообщения:
    62
    Симпатии:
    18
    тогда без понятия, гугл в помощь
     
  8. Yoskaldyr

    Yoskaldyr Пользователь

    Регистрация:
    27.09.10
    Сообщения:
    1.921
    Симпатии:
    1.160
    Версия XF:
    1.0.4
    Лично мне это не надо, т.к. у меня на всех проектах минимум вдс. Но Ваше сообщение:
    подразумевает что установка мемкеша на шаред хостинге это очень легко и просто и что почти все это делают и не просто делают а обязаны делать. Я же хотел сказать, что это все таки не совсем просто. И если какой-то шаред хостер это делает то это грубое нарушение безопасности.
     
  9. vitalik

    vitalik Местный

    Регистрация:
    17.10.10
    Сообщения:
    62
    Симпатии:
    18
    это не нарушение безопасности, это паранойя. ж) не нравится memcache - apc, file. Взломали через memcache - отказ на 1день назад, переход на другой тип кеширования, в чем проблема?
     
  10. TAIFUN

    TAIFUN Человек

    Регистрация:
    27.09.10
    Сообщения:
    2.121
    Симпатии:
    1.560
    Версия XF:
    1.5.9
    :eek:
    Это нормально?! Большинство администраторов ресурсов всё-таки не для тестов создают площадки.
     
    Romchik®, Yoskaldyr и AleX нравится это.
  11. Yoskaldyr

    Yoskaldyr Пользователь

    Регистрация:
    27.09.10
    Сообщения:
    1.921
    Симпатии:
    1.160
    Версия XF:
    1.0.4
    любая система кеширования без авторизации на шаред хостинге - дыра в безопасности. Очень часто ломают не для того что поломать, а для того что бы посадить какого либо зловреда или шелл, а это заметить не так просто...
     
  12. Sadorimatsu

    Sadorimatsu Местный

    Регистрация:
    29.09.10
    Сообщения:
    145
    Симпатии:
    10
    Версия XF:
    1.1.3
    http://mchost.ru/ - его рекомендует многие. Лично не давно на него перешёл и не жалуюсь. Можно установить по сути любой движок в любом кол-ве + круглосуточная тех. поддержка операторов. Подскажут и сделают, что попросишь.
     
  13. vitalik

    vitalik Местный

    Регистрация:
    17.10.10
    Сообщения:
    62
    Симпатии:
    18
    Нет идеальной защиты - это факт. Надо относиться толерантно к этому. А не париться по поводу идеального подбора того или иного метода кеширования, инъекций и т.п.
    --- добавлено : 31 окт 2010 в 07:39 ---
    Ну и пусть сидит, когда заметишь убъешь :) меньше паранойи и все будет ок
     
  14. Макар

    Макар Вопрошатель

    Регистрация:
    07.10.10
    Сообщения:
    216
    Симпатии:
    70
    хм...................

    многие с него по уходили после "ночи кошмара"
    а так , в принципе, ничЁ хостер
     
  15. Yoskaldyr

    Yoskaldyr Пользователь

    Регистрация:
    27.09.10
    Сообщения:
    1.921
    Симпатии:
    1.160
    Версия XF:
    1.0.4
    Теперь у меня уже складывается впечатление что Вы так пропагандируете пофигизм в плане безопасности форума, только потому что это Вам как-то выгодно. А выгодно обычно именно тем кто занимается взломом и т.п. нехорошими вещами.

    Просто еще добавлю к фразе TAIFUN-а:
    Администраторы/владельцы обычно ставят не просто для того чтобы потестировать, а для того что бы получить какую-то прибыль. А всякие взломы и зловреды довольно сильно могут повлиять на доход (например выкидываение гуглом и яндексом из своих поисковых индексов на полгода или еще больше).

    Конечно если у Вас форум о своем любимом хомячке с посещением 10 чел в сутки, то тогда можно забить на взлом, и подходить к форуму полностью пофигистически. Но тогда вопрос - а нафига на таком форуме кеширование вообще?
     
    Romchik®, CyberAP и TAIFUN нравится это.
  16. Макар

    Макар Вопрошатель

    Регистрация:
    07.10.10
    Сообщения:
    216
    Симпатии:
    70
    offTOP ????:mad:
     
    o-0-0-0 нравится это.
  17. FractalizeR

    FractalizeR XenForo Addicted Команда форума

    Регистрация:
    27.09.10
    Сообщения:
    1.085
    Симпатии:
    823
    Версия XF:
    1.3.2
    Ни в коем случае. Просто поищите mchost на Хабре. И сразу все поймете.
     
    CyberAP нравится это.
  18. TAIFUN

    TAIFUN Человек

    Регистрация:
    27.09.10
    Сообщения:
    2.121
    Симпатии:
    1.560
    Версия XF:
    1.5.9
    Ага, плавали уже )
    У него плохая история.

    Однажды, а именно 6-ого апреля (если не изменяет мне память) были отключены все площадки, сайты клиентов mchost.ru
    Я сам был их клиентом, к счастью "крутился" лишь один проект, который был не для заработка, но я был не единственным клиентом этого хостинг-провайдера. Очень много людей пострадало материально во время разборок этого хостинг-провайдера с Оверсаном.. одни говорили, что это такой пиар ход (если и так, то это глупейший ход). Вообщем, всем было просто по фиг на то, какие разборки у них и с кем, всем побыстрее хотелось слить свои базы и файлы проектов, чтобы как можно быстрее "прикрутить" их к другому хостинг-провайдеру. Вы можете по поисковому запросу "mchost" найти много интересного.

    Я уже молчу про то как они продают домены. К сожалению, я приобрёл у них два домена.. как оказалось, они регистрируют домены на своих работников или на кого угодно, но не покупателя. Зачем тогда я вводил свои данные при покупке?!
    Вообщем, эта история научила меня никогда не покупать у хостеров домены и т.п.
    ===
    Я не занимаюсь серверами, но мне кажется, что Вы немного равнодушно относитесь к вопросам безопасности (может показалось?), судя по Вашему посту.
    Я лично не говорю, что нужно параноидально относиться к этому вопросу, но уж точно не так "поставил кэш, хакнули.. не проблема..откатился и поставил другой".. извините, но, если бы у меня человек занимался сервером с таким отношением, я бы с ним попрощался после того как он мне такое заявил (читаем что в кавычках).

    Я приведу пример.
    С WP работаю всего лишь 4 дня (свой проект запускаю на этом движке). Ко мне обратился постоянный клиент после 2-ух дней моего знакомства с WordPress, с просьбой установить на его новый проект WP и XF. Объяснил ему, что WP установить я смогу, но правильно настроить не берусь, так как не знаю ещё всех тонкостей.
    Вообщем вчера ему устанавливал WP другой человек, который якобы занимается этим движком.
    Я поставил XF. Чисто из любопытства иду смотреть на установленный человеком WP, скидывает мне заказчик логин/пароль от админа и о ужас.
    Можете называть меня параноиком, но с тех пор как я прекратил обычный интернет-серфинг и начал заниматься своим проектом + тех. поддержка других проектов, пароли я создаю уникальные/сложные/длинные. Это не панацея, но начинать нужно с этого. Я до сих пор наблюдаю на некоторых достаточно посещаемых ресурсах простейшие админ-пароли.. объясняешь людям, объсняешь, всё до одного места, пока не взломают.
    Смотрю конфиг WP.. уникальные ключи не прописаны, префикс базы стандартный и т.д.

    Извините, но для своего проекта у меня ситуация немного лучше.
    - прописаны уник. ключи
    - заменён префикс таблиц
    - закрыт htaccess
    - закрыта возможность просматривать папки
    - защита от брута блокировкой
    - закрыт для сканеров
    и т.д.

    Пусть меня будут считать параноиком, но я себя так лучше чувствую, если знаю, что я сделал максимум того, что я знаю в плане безопасности. Я не хочу сказать, что мой свежий портал не уязвим и мне по барабану всякие хакеры, нет, но я позаботился изначально о безопасности.

    Так вот скажите мне, какой подход лучше?! Ждать когда тебя хакнут и потом как клюнутый исправлять ситуацию или предотвратить это?
     
    Ra и FractalizeR нравится это.
  19. Sadorimatsu

    Sadorimatsu Местный

    Регистрация:
    29.09.10
    Сообщения:
    145
    Симпатии:
    10
    Версия XF:
    1.1.3
    Раз все такого плохого мнения об mchost, то какой хостинг можете тогда посоветовать?
     
  20. AleX

    AleX SPQR

    Регистрация:
    28.09.10
    Сообщения:
    411
    Симпатии:
    408
    Бежать. И чем быстрее, тем лучше.
    В прошлый раз они не поделили что-то — в следующий раз будет то же самое.
    Берите немцев — Keyweb.
     
    FractalizeR нравится это.

Поделиться этой страницей