Ви не увійшли. Будь ласка, увійдіть або зареєструйтесь.
Ласкаво просимо вас на україномовний форум з програмування, веб-дизайну, SEO та всього пов'язаного з інтернетом та комп'ютерами.
Будемо вдячні, якщо ви поділитись посиланням на Replace.org.ua на інших ресурсах.
Для того щоб створювати теми та надсилати повідомлення вам потрібно Зареєструватись.
Український форум програмістів → Хостинг та домени → Безкоштовний хостинг
Для відправлення відповіді ви повинні увійти або зареєструватися
На сервері де хоститься сайт є ще купа вільного місця. Якщо у вас цікавий проект українською мовою, то можу представити вам безкоштовний хостинг. Також є один вільний домен 4create.org.ua, який можу подарувати. Кого цікавить безкоштовно хостинг пишіть.
А ОС на сервері яка?
Є кілька ідей, якщо не поспішаєш - то підкінець місяця можемо обговорити їх і тоді вже зайнятися реалізацією 
P.S. До десятого числа вільного часу не має навіть, щоб розповісти чи зробити кілька ескізів.. 
Доречі-доречі в мене теж свій сервак. А ще навіть можу допогти з реалізацією, але тільки пайтон
На сервері де хоститься сайт є ще купа вільного місця. Якщо у вас цікавий проект українською мовою, то можу представити вам безкоштовний хостинг.
"Безкоштовний хостинг" може бути "фішкою" даного форуму - способом розкрутки. Скажімо, надавати хостинг тільки учасникам форуму + з репутацією > 0 або з кількістю повідомлень > 0.
А як тоді бути з безпекою? Навіть віртуальний сервер під chroot не піде. Я б не хотів аби мій код могли дивитись абихто
Тоді мабуть потрібно не безкоштовний хостинг. Кому взагалі це потрібно? Для некомерційних проектів, для навчання та подібного.
Щодо вимог: лише залишити повідомлення, що вам потрібно хостинг і залишити свої контакти для звязку. Бажано тут же описати, що за проект/сайт. Це все.
потім знайти дірку, зайти під рутом та rm -rf /* . хоча можна лише FTP дати, однак це не змінить виконання під юзером апачі тієї команди, і тоді всі сайти будут видалені я б для навчання так і зробив би.
*пароноїк мод увімкнено*
Який в цьому буде сенс?
1. Є бекап, якщо що можна відновити.
2. Людині буде пропонуватись безкоштовний хостинг. Навіщо тоді валити всі сайти?
3. Я впевнений, що більшість буде використовувати php, а там потрібно лише ftp та mysql база. Хоча побачимо.
Що ж в мене питання. Як то можна зайти під рутом не знаючи пассворда?
Що ж в мене питання. Як то можна зайти під рутом не знаючи пассворда?
поперше
cat /etc/passwdи ось хеши паролів. Кожен може бачити. Якщо пароль 123456 -- досвідос усьому. Це примітив. Є витонченіщі методи.
Щодо причин... колись в гуглі таким чином ми шукали горе прогерів зі своїми сайтиками, що дозволяли завантажувати щось, або приймали у GET ім’я файлу. Не уявляєшь скільки таких сайтів з index.php
<?php
echo "<html>";
include("pages/{$_GET['file']}");
echp "</html>";робимо так: http:/site/index.php?file=../../../../../../../../../../../../../../../etc/passwd
потім на сайтах шукаємо розшифровку хеша (до 8ми символів все все розшивровано) потім ssh під рутом. Просто так, по приколу . Безкоштовний хостинг теж клали. Просто так 
Hanter написав:Що ж в мене питання. Як то можна зайти під рутом не знаючи пассворда?
поперше
cat /etc/passwdи ось хеши паролів. Кожен може бачити. Якщо пароль 123456 -- досвідос усьому. Це примітив. Є витонченіщі методи.
Щодо причин... колись в гуглі таким чином ми шукали горе прогерів зі своїми сайтиками, що дозволяли завантажувати щось, або приймали у GET ім’я файлу. Не уявляєшь скільки таких сайтів з index.php
<?php echo "<html>"; include("pages/{$_GET['file']}"); echp "</html>";робимо так: http:/site/index.php?file=../../../../../../../../../../../../../../../etc/passwd
потім на сайтах шукаємо розшифровку хеша (до 8ми символів все все розшивровано) потім ssh під рутом. Просто так, по приколу
В /etc/passwd вже сто років як нема хешів паролів.
/etc/passwdтут немає паролів. Лише користувачі та деяка інфа.
Паролі лежать в /etc/shadow
ls -al /etc/shadow
-rw-r----- 1 root shadow 976 Jul 30 01:32 /etc/shadowЧитання тільки root та його група. www-data взагалі ніякого доступу немає.
include нічого корисного не дасть, можливо лише file_get_contents.
І ще є така штука як open_basedir restriction.
Тема переросла з безкоштовного хостингу в захист web-сервера
/etc/shadow ? ок, це пофіксили круто, не знав навіть. Але я ж привів не інструкцію взлому, а лише те як раніше ми бавились. Впевнений, що до безкоштовного та публічного хостингу потрібно підходити дещо відповідальніше.
З chroot можна отримати доступ до хостової системи, наприклад. но то такє.
Мабуть на те він і безкоштовний хостинг, що все може бути.
Колись мав пару сайтів на ho.com.ua. Так через пів року їх закрили просто так. Ще пам'ятаю розібрався як там рекламу прибрати.
Для відправлення відповіді ви повинні увійти або зареєструватися