(вопрос) виртуальный windows-хостинг - запуск, установка программ
Наличие ssh не означает, что, например, дадут поставить python. Всё зависит от типа хостинга. Тоже самое в случае винды.
речь про виртуальные хостинги
Почитай здесь. Фактически, при таком хостинге, ты - один из кучи пользователей одного сервака, а значит права у тебя весьма ограниченные. Список того, что стоит, как правило указан в условиях. Соответственно, ничего другого (кроме как договорившись с поддержкой) не будет. Например, пхп-шный PEAR, если его нет, ты сможешь ручками поставить в рамках своего хоста (скорее всего а вот если пхп отсутствует, то его не установишь (разве что за доп. плату). Тоже самое с питоном.
а почему именно виртуальный, VPS/VDS не хочешь?
а вот если пхп отсутствует, то его не установишь (разве что за доп. плату). Тоже самое с питоном.Афаик, на WS пользователь может и свой пхп/питон подключить к IIS, при этом настраивая только свой вхост и не залезая ни в какие глобальные вещи. Это уж не говоря о подключении через CGI.
а почему именно виртуальный, VPS/VDS не хочешьА сколько стоят виндовые vps/vds по сравнению с хостингом?
Например, мастерхост: хостинг от 150р в месяц, VPS - от 1400р в месяц.
Для винды же надо новую лицензию для каждого пользователя VPS покупать?
А сколько стоят виндовые vps/vds по сравнению с хостингом?от 1000р в месяц, а виртуальные от 300 где-то
По идее, это можно запретить, мотивируя тем, что ты можешь подключить какую-то фигню, которая обеспечит дыру в безопасности.
Наличие ssh не означает, что, например, дадут поставить python.имея ssh-доступ почти все можно собрать
ты прав. Собрат дадут практически всё, что не требует специальных сборочных инструментов. А вот задеплоить - не факт
лучше задай вопрос техподдержке хостера напрямую
потому как разные варианты бывают
например http://masterhost.ru/support/faq/technical/win-hosting/#isap...
если я правильно понимаю, python может быть установлен как ISAPI-расширение
потому как разные варианты бывают
например http://masterhost.ru/support/faq/technical/win-hosting/#isap...
если я правильно понимаю, python может быть установлен как ISAPI-расширение
задеплоитьв словарь лезть пришлось
cgi нужен ещё, да
мотивируя тем, что ты можешь подключить какую-то фигню, которая обеспечит дыру в безопасности.В чьей безопасности, в моей?
В чьей безопасности, в моей?сервером не только ты пользуешься
Ты не ответил на вопрос.
Так если я поставлю php только для себя, только для своего vhost, если он будет запускаться с моими правами - в чьей безопасности появятся уязвимости, в моей?
Так если я поставлю php только для себя, только для своего vhost, если он будет запускаться с моими правами - в чьей безопасности появятся уязвимости, в моей?
ты можешь поставить дырявый пхп и злоумышленник получит доступ к системе от твоего имени. А дальше достаточно появиться какой-то новой уязвимости, которую не успеют прикрыть апдейтом.
ты можешь поставить дырявый пхп и злоумышленник получит доступ к системе от твоего имениТо есть, уязвимость всё-таки только для меня?
А дальше достаточно появиться какой-то новой уязвимости, которую не успеют прикрыть апдейтом.Ну ты лол. Это как бы уже проблемы мастерхоста в том, что не залатали уязвимость, позволяющую пользователю получить админский доступ; а поставленная пользователем уязвимость, позволяющая кому угодно получить доступ от имени этого пользователя - его личные проблемы.
А с твоей логикой мне и на линуксовом хостинге никто не даст пароль от ssh, потому что вдруг я его всем расскажу, а потом появится какая-то новая уязвимость, и злоумышленник сможет перейти из моей консоли в рута?
А с твоей логикой мне и на линуксовом хостинге никто не даст пароль от ssh, потому что вдруг я его всем расскажу, а потом появится какая-то новая уязвимость, и злоумышленник сможет перейти из моей консоли в рута?нет, с моей логикой о всяких устанавливаемых программных компонентах, не предусмотренных хостингом следует ставить в известность техподдержку.
о всяких устанавливаемых программных компонентах, не предусмотренных хостингомТы попробуй всё-таки за дискуссией следить.
Афаик, на WS пользователь может и свой пхп/питон подключить к IIS, при этом настраивая только свой вхост и не залезая ни в какие глобальные вещи. Это уж не говоря о подключении через CGI.
По идее, это можно запретить, мотивируя тем, что ты можешь подключить какую-то фигню, которая обеспечит дыру в безопасности.
...
В чьей безопасности, в моей?
Мы, кажется, сначала говорили как раз о том, может ли оно быть предусмотрено хостингом; и ты сказал, что хостингом оно предусмотрено быть не может, потому что это создаёт уязвимость в безопасности; а потом в качестве аргумента привёл "но ведь это программный компонент, не предусмотренный хостингом".
с моей логикой о всяких устанавливаемых программных компонентах, не предусмотренных хостингом следует ставить в известность техподдержку.
Моя домашняя страничка на предусмотренном хостингом ASP предусмотрена хостингом? И чем же эта ситуация отличается от PHP на предусмотренном хостингом IIS? Всё точно так же - у меня в домашней страничке дыра, злоумышленник получает доступ к моему пользователю; а потом пользуется какой-нибудь новой уязвимостью и получает доступ ко всей системе. Так в чём отличия-то? Почему писать свои домашние странички (работающие от моего имени) можно, а подключать свои компоненты (работающие от моего имени) нельзя?
Почему писать свои домашние странички (работающие от моего имени) можно, а подключать свои компоненты (работающие от моего имени) нельзя?кроме прав, есть еще техническая сторона
одно дело есть разрешение от имени васи пупкина отдавать файлы
другое: есть разрешение от имени васи пупкина выполнять managed-кода (без возможности выполнить произвольный код)
третье: есть разрешение от имени васи пупкина выполнять произвольный код
Оставить комментарий
dron124
на unix хостинге тебе дают ssh и впереда как на винде? мне дадут скажем поставить python, что-нибудь запустить?