Έχετε χαραχτεί! ή τι να μην κάνει με τον απολογισμό 1and1 σας…
Καλά, είχα μια συμπαθητική θέση για το πώς αποσπάστηκα από την ταχυδρόμηση περισσότερου κώδικα των Δελφών επειδή έπαιζα με μια νέα ενότητα αχλαδιών που είχα βρεί αποκαλούμενο GameServerQuery. Τελείωνα εκείνη την θέση με την ερώτηση εάν καθεμία την είχε πάρει για να λειτουργήσει επειδή ήμουν αρκετά βέβαιος ότι είχα όλα σωστά αλλά δεν λειτουργούσε. Προτού να δημοσιεύσω τη θέση παρατήρησα ότι κάποιος είχε στον απολογισμό μου και τρέχω μερικές εντολές bash. Και ήξερα ότι δεν ήταν εγώ…
Έψαξαν για την τοπική διεύθυνση IP μου και ένα αρχείο παραδείγματος που χρησιμοποίησα για την ερώτηση κεντρικών υπολογιστών παιχνιδιών. Πολύ περίεργος…
Κατόπιν πήρα ένα ηλεκτρονικό ταχυδρομείο από 1and1 λέγοντας ότι χαράχτηκα και εκείνο το «Wordpress έπρεπε να ενημερωθεί επειδή είχε πολλές τρύπες ασφαλείας». Το Uhhhh, κανένα αυτό όχι.
Η μακροχρόνια ιστορία απότομα - δεν χαράχτηκα καθεμία μου αλλά μια representitive και dumbing γλώσσα 1and1 κάτω για το τέλος - χρήστης είναι μια κακή πρακτική εάν δεν παρέχετε επίσης σε τους ένα explaination αυτού που σημαίνετε ΠΡΑΓΜΑΤΙΚΆ.
Έχω αρκετά υλικά για τέσσερις ή πέντε θέσεις από αυτό το σύνολο, αλλά εάν συνδυάσω όλη τη λεπτομέρεια εδώ, αυτή η θέση θα είναι 5 σελίδες μακροχρόνιες και δεν θα έχει οποιοδήποτε νόημα όταν διαβάζεται συνολικά.
Έτσι, εδώ είναι μια περίληψη και μερικά καλά πράγματα για να ξέρει κατά την εργασία με το 1and1.com μοιράστηκε τους απολογισμούς οικοδεσποτών -
1. Λένε: Μην χρησιμοποιήστε τον απολογισμό σας για να φιλοξενήσετε έναν κεντρικό υπολογιστή παιχνιδιών ή ένα simliar πρόγραμμα.
Σημαίνουν: Ελέγχουμε και εμποδίζουμε τις εξερχόμενες συνδέσεις υποδοχών από τον κεντρικό υπολογιστή σας. Με να κάνουμε αυτό κλειδώνουμε έξω τους ανθρώπους που ψάχνουν έναν φτηνό κεντρικό υπολογιστή παιχνιδιών, και προστατεύουμε τις περιοχές πελατών μας από διάφορες κοινές επιθέσεις. Θα επιτρέψουμε FSocketOpen αλλά η κυκλοφορία είναι και θα έρθετε σε επαφή με από έναν «χειριστή συμμόρφωσης πελατών».
«Χειριστής συμμόρφωσης πελατών»;!;!;!!; Έτσι, είναι ότι όπως ένα από τα άτομα στο Μαύρο ή περισσότεροι συμπαθήστε μια μαφία enforcer; Θα είμαι από ένα blinky φως και ξεχνώ όλο τον κώδικα πέσος Φιλιππίνων για οι υποδοχές εάν συνεχίζομαι με αυτήν την θέση;
ΑΝΑΠΡΟΣΑΡΜΟΓΗ: Βρήκα ακριβώς μια αναφορά που δείχνει ότι αυτό δεν είναι πιθανώς ελάττωμα του 1and1.com.
Κάποιος ερευνούσε γιατί Traceroute δεν ήταν διαθέσιμο στους κοινούς κεντρικούς υπολογιστές και ανακάλυψε ότι η κυκλοφορία υποδοχών δεν θα μπορούσε να προσεγγιστεί χωρίς πρόσβαση επιπέδων ρίζας. Φυσικά η πρόσβαση επιπέδων ρίζας δεν μπορεί να είναι givin σε έναν κοινό κεντρικό υπολογιστή. Εάν καθένας μπορεί να επιβεβαιώσει ή να αρνηθεί αυτό, θα εκτιμούσα τις πρόσθετες πληροφορίες…
2. κωδικοί πρόσβασης 1and1 δεν πρέπει να θεωρηθούν ασφαλής και επομένως πρέπει μόνο να χρησιμοποιηθούν σε 1and1. Οποιοιδήποτε/όλοι οι αντιπρόσωποι απολογισμού 1and1 έχουν πρόσβαση στους κωδικούς πρόσβασης ρίζας σας και μπορούν σύνδεση δεδομένου ότι εσείς και impersonate για όλες τις χρήσεις εσείς που χρησιμοποιείτε τους απολογισμούς σας. Αυτό που με ενοχλεί πιό πολύ για αυτό είναι ότι δεν έχουν μια πολιτική της ειδοποίησης σας ότι έχουν συνδεθεί δεδομένου ότι εσείς για να κάνουν κάτι… Αυτός κάνει λάθος…
3. υφάσματα υποστήριξης 1and1 συνολικά - όπως να αναμενόταν - έχει μόνο τη γενική γνώση για το τεράστιο αριθμό των προγραμμάτων έξω εκεί που θα μπορούσε στον κεντρικό υπολογιστή σας. Έτσι θα ψάξουν τις λέξεις συναγερμών και θα προσφέρουν τις γενικές συμβουλές όταν βλέπουν μιας από αυτές τις επικίνδυνες λέξεις. Αυτό θα μπορούσε να θεωρηθεί μορφή κόκκινης διαχείρισης ζώνης, υποθέτω. Αναμιγνύονται μόνο πότε χρειάζονται και ξέρουν μόνο το καυτό θέμα τους ημέρα. Έτσι θα ψάξουν για ένα αρχείο αποκαλούμενο XMLRPC.php δεδομένου ότι πέρυσι είχε μια τρύπα σε το. Έτσι, που σημαίνει χαραχτήκατε πιθανώς. Εάν βλέπουν WordPress, ξέρουν ότι είχε τα vulnerablities νωρίτερα στο έτος, έτσι μπορούν να υποθέσουν χαραχτήκατε. Δεν θα ερευνήσουν/ξέρουν τις εκδόσεις των αρχείων σχετικών ακόμα κι αν παρατίθενται στα κούτσουρα. Πάλι, αυτό πρόκειται πραγματικά να αναμένεται. Δεν θα ήθελα κάθε ύφασμα υποστήριξης πελατών για να είμαι $90.000 ετησίως εμπειρογνώμονας ασφάλειας. Ι βέβαιος δεν θα πλήρωνε τι πληρώνω αμέσως για την υπηρεσία.
4. Κατά την εργασία με την υποστήριξη, εάν θέλετε μια καλή στερεά απάντηση τους βοηθήστε να το σας δώσουν σε. Μπορείτε να είστε στον έλεγχο των κλήσεων και η καθοδήγηση του αντιπροσώπου θα καταστήσει την κλήση ευκολότερη και στις δύο πλευρές. Αυτό ισχύει για οποιαδήποτε επιχείρηση οποιοιδήποτε όπου. Όχι κάθε ύφασμα υποστήριξης θα έχει το ίδιο επίπεδο κατάρτισης, οι πιέζοντας κλήσεις της στιγμής μπορούν και θα πάρουν την προτεραιότητα εις βάρος άλλων κλήσεων, εάν κάτι είναι σημαντικό σε σας εμπιστοσύνη αλλά ελέγχει ότι έχει γίνει.
5. Η πιό πρόσφατη έκδοση της ενότητας GameServerQuery αχλαδιών είναι καλή και λειτουργική. Η πιό πρόσφατη έκδοση δεν είναι αυτό που το αχλάδι εξυπηρετεί επάνω. Έχετε σε retreive αυτό με το χέρι. Το PhGStats είναι ένα καθαρισμένο εργαλείο και παράγει πιό πλήρως - λειτουργικές σελίδες. Υπάρχει μια θέση για και τα δύο εργαλεία. Εκείνη η θέση, btw, δεν είναι το 1and1.com - δείτε το σημείο 1.
Περισσότεροι σε κάθε ένα από αυτά τα θέματα… αργότερα
