Ayola.net
Новости: В связи с обилием спама, постинг на форуме временно закрыт.

Для связи с поддержкой используйте тикеты в панели управления.
 
*
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь. Октябрь 23, 2017, 23:44:55


Войти


Страниц: [1] 2
  Печать  
Автор Тема: Нужен ли доступ к лог-файлам?  (Прочитано 14026 раз)
0 Пользователей и 1 Гость смотрят эту тему.
support@ayola.net
Вне категорий
Маэстро
*****

Карма: 267
Сообщений: 4901



Просмотр профиля WWW
« : Июль 23, 2007, 02:07:08 »

вот такой вопрос на повестке дня Улыбающийся
Записан

Бесплатный хостинг с PHP и MySQL

Вопросы и ответы - http://faq.ayola.net
Правка .htaccess - http://htaccess.ayola.net
Техподдержка - http://www.ayola.net/panel/tickets.php
По вопросам хостинга личные сообщения не пишите. Для этого есть тикеты.
Lexx
Вникающий
***

Карма: -3
Сообщений: 182


ipb, punbb, php-fusion


Просмотр профиля
« Ответ #1 : Июль 23, 2007, 02:12:52 »

Желательно, но может кому-то и нет......
Записан

Mozilla/5.0 (X11; U; Linux x86_64; ru; rv:1.8.1.11) Gecko/20071204 Ubuntu/7.10 (gutsy) Firefox/3.0
Sour
Вникающий
***

Карма: 0
Сообщений: 132



Просмотр профиля WWW
« Ответ #2 : Сентябрь 28, 2007, 12:33:37 »

Конечно нужен
Записан
N@KE
Просветлённый
****

Карма: 2
Сообщений: 898



Просмотр профиля WWW
« Ответ #3 : Сентябрь 28, 2007, 20:02:38 »

а я голосовал Не то что бы очень, но можно:)
Записан
QZip
Новичёк
*

Карма: -1
Сообщений: 30


Просмотр профиля
« Ответ #4 : Сентябрь 28, 2007, 21:07:10 »

Если по ним можно узнать откуда пришел юзер то очень даже
Записан
N@KE
Просветлённый
****

Карма: 2
Сообщений: 898



Просмотр профиля WWW
« Ответ #5 : Сентябрь 28, 2007, 21:24:30 »

Если по ним можно узнать откуда пришел юзер то очень даже
можно...кажется...
Записан
support@ayola.net
Вне категорий
Маэстро
*****

Карма: 267
Сообщений: 4901



Просмотр профиля WWW
« Ответ #6 : Сентябрь 28, 2007, 21:52:45 »

Если по ним можно узнать откуда пришел юзер то очень даже
Это можно узнать значительно проще
Записан

Бесплатный хостинг с PHP и MySQL

Вопросы и ответы - http://faq.ayola.net
Правка .htaccess - http://htaccess.ayola.net
Техподдержка - http://www.ayola.net/panel/tickets.php
По вопросам хостинга личные сообщения не пишите. Для этого есть тикеты.
QZip
Новичёк
*

Карма: -1
Сообщений: 30


Просмотр профиля
« Ответ #7 : Сентябрь 28, 2007, 22:32:35 »

поискал - нашел.
с помощью рнр
А что тогда можно узнать из логов такого,
что нельзя узнать из рнр?
Не считая того что логи проще
« Последнее редактирование: Сентябрь 28, 2007, 22:35:36 от QZip » Записан
support@ayola.net
Вне категорий
Маэстро
*****

Карма: 267
Сообщений: 4901



Просмотр профиля WWW
« Ответ #8 : Сентябрь 28, 2007, 23:44:18 »

Ничего Улыбающийся
Всё что знает веб-сервер, он с радостью сообщит PHP.

Однако ещё проще - установить счётчик Улыбающийся
Записан

Бесплатный хостинг с PHP и MySQL

Вопросы и ответы - http://faq.ayola.net
Правка .htaccess - http://htaccess.ayola.net
Техподдержка - http://www.ayola.net/panel/tickets.php
По вопросам хостинга личные сообщения не пишите. Для этого есть тикеты.
White Patcher
Новичёк
*

Карма: 1
Сообщений: 19


Просмотр профиля
« Ответ #9 : Октябрь 04, 2007, 07:42:53 »

IMHO логи бы упростили отладку скриптов, error.log imho стоило бы предоставить, да и access.log тоже не помешал бы Подмигивающий
Записан


PJ
Новичёк
*

Карма: 0
Сообщений: 48


Просмотр профиля WWW
« Ответ #10 : Октябрь 07, 2007, 14:45:00 »

IMHO логи бы упростили отладку скриптов, error.log imho стоило бы предоставить, да и access.log тоже не помешал бы Подмигивающий

Нужен однозначно. Хорошо бы еще ftp- лог... Возможно?
Записан

support@ayola.net
Вне категорий
Маэстро
*****

Карма: 267
Сообщений: 4901



Просмотр профиля WWW
« Ответ #11 : Октябрь 07, 2007, 15:09:16 »

А для чего FTP лог???
Записан

Бесплатный хостинг с PHP и MySQL

Вопросы и ответы - http://faq.ayola.net
Правка .htaccess - http://htaccess.ayola.net
Техподдержка - http://www.ayola.net/panel/tickets.php
По вопросам хостинга личные сообщения не пишите. Для этого есть тикеты.
blizzardportal
Просветлённый
****

Карма: 15
Сообщений: 481


Are You Dead Yet ?


Просмотр профиля
« Ответ #12 : Октябрь 08, 2007, 07:51:46 »

Я считаю, что опция необходима, т.к. лишний баннер статистики может быть кому-то не очень нужен.
Записан

Премиум аккаунты на rapidshare.com
1 мес 7 WMZ
Гарантия на весь срок обслуживания. ICQ=893-542
winflip
Вникающий
***

Карма: 0
Сообщений: 140



Просмотр профиля WWW
« Ответ #13 : Октябрь 12, 2007, 02:46:43 »

и что будет если проголосуют за да? то вы включите логи? Класно. Улыбающийся
Записан

А это мой сайтик http://www.31rus.z16.ru
PJ
Новичёк
*

Карма: 0
Сообщений: 48


Просмотр профиля WWW
« Ответ #14 : Октябрь 25, 2007, 02:14:20 »

Голосование судя по первому сообщению идет 3 с лишним месяца. Результаты вроде вполне однозначны - 17:1. Сделаете хорошее дело.
Записан

dave2tm
Гость
« Ответ #15 : Январь 02, 2008, 21:36:51 »

Мне кажеться это ненужная Опция для красоты сервиса может быть очередной дырой в моей безопастности,и не только моей например этот лог можно использовать для продвинутой индентефикации включая открытия доступа.
Безконечные возможности начиная от xss заканчивая другова рода шалостями.
Поэтому надо отключить, а для фрейм билдеров я рекомендую xampp.
Записан
support@ayola.net
Вне категорий
Маэстро
*****

Карма: 267
Сообщений: 4901



Просмотр профиля WWW
« Ответ #16 : Январь 02, 2008, 22:21:15 »

А можно подробнее?
Интересно, как имея доступ к лог-файлу причинить хоть какой-то вред...
Записан

Бесплатный хостинг с PHP и MySQL

Вопросы и ответы - http://faq.ayola.net
Правка .htaccess - http://htaccess.ayola.net
Техподдержка - http://www.ayola.net/panel/tickets.php
По вопросам хостинга личные сообщения не пишите. Для этого есть тикеты.
Astraller™
Маэстро
*****

Карма: 151
Сообщений: 1389

Вселенское зло


Просмотр профиля WWW
« Ответ #17 : Январь 02, 2008, 22:45:08 »

Мне кажеться это ненужная Опция для красоты сервиса может быть очередной дырой в моей безопастности,и не только моей например этот лог можно использовать для продвинутой индентефикации включая открытия доступа.
Безконечные возможности начиная от xss заканчивая другова рода шалостями.
Поэтому надо отключить, а для фрейм билдеров я рекомендую xampp.
О ужос мне.... Грустный Такого бреда я еще не слышал. Как раз таки без логов, уважаемый вы никогда не посчитаете IP злоумышленника, (гипотетически) взломавщего ваш сайт!
Записан

Гамлета здесь больше нет. Осталась только тень.
dave2tm
Гость
« Ответ #18 : Январь 03, 2008, 13:39:48 »

Да а без логов нельзя точно узнать ip потонциальной жертвы и проникнуть к ней через порт.
Нет ситуация должна быть как и с почтой через 2 месяца после оплаты.
А как это делать из понятных соображений неговорю.
Надеюсь всем ясно что эти логи почти как сниферы дают конфиденциальную инфу.
Записан
Astraller™
Маэстро
*****

Карма: 151
Сообщений: 1389

Вселенское зло


Просмотр профиля WWW
« Ответ #19 : Январь 03, 2008, 13:51:16 »

Да а без логов нельзя точно узнать ip потонциальной жертвы и проникнуть к ней через порт.
А поподробнее нельзя? А то мне аж страшно, такие тайны раскрываются - через порт, ужос то какой.
Надеюсь всем ясно что эти логи почти как сниферы дают конфиденциальную инфу.
Ответьте мне пожалуйста честно на 2 вопроса:
1) Вы очередной виртуал Коляна, Мускуля, 1111?
2) Вы когда нибудь в своей жизни видели access.log или error.log???
Записан

Гамлета здесь больше нет. Осталась только тень.
dave2tm
Гость
« Ответ #20 : Январь 03, 2008, 15:43:47 »

1) А кто они такие?
2) Да у меня на компе стоит xampp и apach на ноуте я ими пользуюсь для создания сценариев php
А вот мои вопросы
1) Нафиг они нужны если их можно достать у админов, это разви что ошибки искать.
2) Кто эти пионеры?
Врядли мы найдём обшее мнение...
Записан
Astraller™
Маэстро
*****

Карма: 151
Сообщений: 1389

Вселенское зло


Просмотр профиля WWW
« Ответ #21 : Январь 03, 2008, 16:24:52 »

1) А кто они такие?
Личности, очень похожие на вас по своим суждениям, а главное доводам и уровню знаний.
2) Да у меня на компе стоит xampp и apach на ноуте я ими пользуюсь для создания сценариев php
Прекрасно. А теперь скажите мне какие такие конфиденциальные данные есть в access.log или error.log, которых нет у скриптов при обращении к которым эти логи составляются.
1) Нафиг они нужны если их можно достать у админов, это разви что ошибки искать.
Для того фига чтобы можно было быстро получить к ним доступ, для того фига чтобы не устанавливая чужих следящих систем (как например Google Analytics) определять откуда и на какую страницу пришел пользователь, для того фига чтобы в случае необходимости определить с какого IP заходил злоумышленник.
2) Кто эти пионеры?
См. п. 1.
Врядли мы найдём обшее мнение...
"Обшее" в ряд ли, а вот общее найти можем, если приведёте нормальные обоснованные доводы.
Записан

Гамлета здесь больше нет. Осталась только тень.
dave2tm
Гость
« Ответ #22 : Январь 03, 2008, 16:40:32 »

Вот довод а что если ктонибудь установит на сайт прокси тунэль и логи начнут лгать, смысла мало конечно но всётаки это обезопасет хакера... и он уйдёт чистый.
ВОТ Вопрос... ...какие методы взлома могут использовать для взлома твоего сайта sqling или эхопхп.
Записан
jr
Старший Новичёк
**

Карма: 3
Сообщений: 78

Злобный Ёж


Просмотр профиля WWW
« Ответ #23 : Январь 03, 2008, 16:46:50 »

я что-то не вникаю в суть проблемы... разве тут говорится о публичном доступе к логам апача?
тем более доступ уже реализован, 70 центов всего 6)
Записан

Error: The server is unwilling to process the request.
So sorry to disappoint you all, but you wont be dying tomorrow.
Astraller™
Маэстро
*****

Карма: 151
Сообщений: 1389

Вселенское зло


Просмотр профиля WWW
« Ответ #24 : Январь 03, 2008, 17:06:41 »

Вот довод а что если ктонибудь установит на сайт прокси тунэль и логи начнут лгать, смысла мало конечно но всётаки это обезопасет хакера... и он уйдёт чистый.
Ээээ... и какой вывод из довода сего должен сделать я?
ВОТ Вопрос... ...какие методы взлома могут использовать для взлома твоего сайта sqling или эхопхп.
Смысл слов сказанных автором сим, не понятен мне!
Записан

Гамлета здесь больше нет. Осталась только тень.
Страниц: [1] 2
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.13 | SMF © 2006, Simple Machines LLC

2003-2008 © ООО "Инфотур" - Бесплатный хостинг Ayola.net
Valid XHTML 1.0! Valid CSS! Dilber MC Theme by HarzeM
Страница сгенерирована за 0.093 секунд. Запросов: 17.