Comments 21
Лучше бы дыры залатали сперва.
Оффтоп, однако. Но на форуме Parallels все есть: forum.parallels.com/showthread.php?p=616004#post616004
1. SQL injection пофиксили апдейтами. Соответственно, накатите апдейты на старые панели или обновитесь на новые версии Plesk.
2. По ссылке выше дана рекомендация — менять пароли. Это самое надежное из решений.
У вас в блоге упоминается Plesk. Какой версией вы пользуетесь?
1. SQL injection пофиксили апдейтами. Соответственно, накатите апдейты на старые панели или обновитесь на новые версии Plesk.
2. По ссылке выше дана рекомендация — менять пароли. Это самое надежное из решений.
У вас в блоге упоминается Plesk. Какой версией вы пользуетесь?
9.5 со всеми апдейтами.
То что они написали, это не значит что все так и есть. Возмущаются люди не просто так.
То что они написали, это не значит что все так и есть. Возмущаются люди не просто так.
Ну вот другие люди пишут http://forum.parallels.com/showpost.php?p=617115&postcount=30 — просто после установки патча надо почиститься
1) поменять все пароли
2) удалить все зловредные засланные файлы (да, трудно)
4) почистить cron от зловредных задач
5) прибить уже запущенные хаки (обычно Perl'овые скрипты)
6) еще на раз проверить, что система чиста от хаков
1) поменять все пароли
2) удалить все зловредные засланные файлы (да, трудно)
4) почистить cron от зловредных задач
5) прибить уже запущенные хаки (обычно Perl'овые скрипты)
6) еще на раз проверить, что система чиста от хаков
Да этой пройденный этап уже. все патчи стоят и стояли во время.
Просто, сливали инфу далеко до выхода патча, а использовали уже потом.
Я о том, что изначально допустили ошибку, создав возможность SQL-иньекции.
Просто, сливали инфу далеко до выхода патча, а использовали уже потом.
Я о том, что изначально допустили ошибку, создав возможность SQL-иньекции.
Подтвеждаю.
Фиксы есть, но фиксы пришли уже после того, как очень многие плески были скомпрометированы.
И чистить плески, менять пароли трудно если речь идет не об одном сервере ;)
Фиксы есть, но фиксы пришли уже после того, как очень многие плески были скомпрометированы.
И чистить плески, менять пароли трудно если речь идет не об одном сервере ;)
Кстати, там на форуме был скрипт для массовой смены паролей на сервере
http://forum.parallels.com/showpost.php?p=617278&postcount=34
Новые пароли выводятся в CSV файл, можно их разослать всем клиентам
Можно его и по всем серверам запустить.
http://forum.parallels.com/showpost.php?p=617278&postcount=34
Новые пароли выводятся в CSV файл, можно их разослать всем клиентам
Можно его и по всем серверам запустить.
«Зачем панели идти в облака» тут не сектор рынка решает, а бабло, облако хороший инструмент для отжима бабла у клиента ). небольшой флуд на сайт и у вас в кармане приличная сумма за нагрузку ), что еще надо от клиента )).
Панель может и стала лучше только дикие тормоза, предполагаю, остались, это их уже, наверное, фича, а не бага ).
Панель может и стала лучше только дикие тормоза, предполагаю, остались, это их уже, наверное, фича, а не бага ).
Одному мне сия панель сильно напоминает панель администратора в WordPress?
только whm/cpanel
Очень даже милый интерфейс.
Молодцы. Интересно в 11 версии они полностью перешли на Zend Framework в интерфейсе админа и клиента?
А то в 10 симбиозная каша из зенда и старого движка.
А то в 10 симбиозная каша из зенда и старого движка.
Не полностью. :) Там много еще старых страниц.
Интеграцию какую-то пишите?
Интеграцию какую-то пишите?
Просто сами активно ZF используем, и как-то у нас отвалились запросы к API (получали пустой ответ от сервера, как потом оказалось в php memory_limit не хватало).
Пока выясняли, залез в код и приятно так на душе стало, что Plesk начал юзать ZF. А то страшновато доверять приложению с закрытым исходным кодом. А тут понимаешь что код написан по стандартам и достаточно сложно написать говноприложение используя ZF.
А интеграцию делали для управления шаред-хостингом через их стандартный API для панели WHMCS.
Пока выясняли, залез в код и приятно так на душе стало, что Plesk начал юзать ZF. А то страшновато доверять приложению с закрытым исходным кодом. А тут понимаешь что код написан по стандартам и достаточно сложно написать говноприложение используя ZF.
А интеграцию делали для управления шаред-хостингом через их стандартный API для панели WHMCS.
А есть какие-то решения для миграции с ISPManager на PleskPanel?
Модули Apache можно добавлять и исключать, ставя галочку в соответствующем чекбоксе. Это позволяет лучше управлять потреблением RAM на каждом сервере и тем самым повысить плотность VPS на ноду.
И сильно повысилась плотность VPS на ноду при снятии нескольких галочек? :-)
Sign up to leave a comment.
Превью Parallels Plesk 11: шаг в «облако»