आम इंक Drupal होस्टिंग

21:11 यूटीसी पर मार्च 2014 को 28 kappaluppa द्वारा पोस्ट

मैं हाल ही में अद्यतन करने के लिए GoDaddy पर एक ग्राहक की वेबसाइट होस्टिंग साझा किया था। common.inc फ़ाइल बार बार संदेश प्रतिक्रिया 226 ** ** का पता चला मैलवेयर से अस्वीकार कर दिया था। मैं इस बारे में GoDaddy से संपर्क किया और उन्होंने कहा कि हाल ही में वे अपने सुरक्षा मानकों को बदल दिया क्रॉस साइट स्क्रिप्टिंग कम करने के लिए। भी हो सकता है सामग्री - - अवरुद्ध हो सकता है में हार्ड कोडित लिंक फ़ाइलें (common.inc) और संभवतः अन्य फ़ाइलों में शामिल हैं।

आम इंक Drupal समर्थन की मेजबानी

common.inc फ़ाइल drupal.org के लिए कठिन कोडित लिंक के दो उदाहरणों है। लाइन्स 341 826. समर्थन पुरुष मैं करने के लिए बात कर रहा था ने कहा कि इन संभावना हमलावर लाइनों की तुलना में अधिक हैं। हालांकि, जब मैं हार्डकोडेड यूआरएल बाहर ले यह अभी भी फ़ाइल को स्वीकार नहीं किया। तो मैं कुछ और चारों ओर से खुदाई कर रहा हूँ।

पुरुष ने कहा, "तथ्य यह है कि यह 3 पार्टी लिंक के साथ एक हार्डकोडेड लिंक के साथ एक शामिल फ़ाइल है कि" क्या यह लेबल मैलवेयर होने के लिए खड़ी कर रहा है है। मैंने पूछा कि अगर कोई अपवाद के कुछ प्रकार बनाने के लिए एक तरीका था। वह कोई रास्ता नहीं कहा! कि सभी साझा होस्टिंग के लिए एक वैश्विक सर्वर स्तर पर है। उन्होंने कहा कि इसी तरह की समस्याओं WP हो रही थी लेकिन "WP अप कोडिंग मानक हमारे कोडिंग के दिशा निर्देशों के नास करने के लिए लाया।" उन्होंने कहा कि "Drupal में लोगों से अधिक बता कोडिंग मानकों के साथ गति को प्राप्त करने के लिए": p

या तो GoDaddy पर साइटों की एक बहुत कुछ होस्टिंग साझा कि जरूरत अद्यतन करने की, या साइटों बदलने से पहले अद्यतन किया गया है। मैं मानकों परिवर्तन के बारे में संदर्भ जानकारी के लिए कहा है, लेकिन पुरुष कि मैं किससे बात कर रहा था ने कहा कि वह जहां कि हो सकता है नहीं पता था।

एक और सोचा क्या Fantastico के साथ बनाई गई साइटों के साथ होता है है? मुझे लगता है कि अपने आप को परीक्षण करने के लिए जा रहा हूँ। किसी को भी किसी भी GoDaddy साइटों है कि काम कर रहे हैं या नहीं काम कर रहे है कि सप्ताह के पिछले कुछ में परिवर्तन हुआ है है?

kappaluppa मार्च 2014 टिप्पणी की 28 22:38 पर

मैं एक होस्टिंग खाते खरीदा है और उनके cPanel एप्लिकेशन के माध्यम से स्थापित एक Drupal की स्थापना की। इसने काम कर दिया। और मैं common.inc ftp'd। और यह काम किया। समर्थन लोग ने कहा कि वे नई cPanel के लिए Cerberus लिए ला रहे हैं होस्टिंग और मैं शायद रडार के नीचे में मिला है। यह बाहर निकाल देना चाहिए था।

जाहिरा तौर पर वे हाल ही में (महीने की पिछले कुछ के अंदर) के बाहर चल अपने साझा cPanel के साथ की मेजबानी शुरू कर दिया। मैं ऑटो वहाँ स्थापित उपयोग करने की कोशिश है और यह काम किया। और common.inc फ़ाइल FTP'd और यह काम किया। खैर, यह पता चला है कि वे Cerberus के उपयोग लागू कर रहे हैं और यह शायद सिर्फ सर्वर मैं पर हूँ नहीं मारा गया है - जो एक बुरा परीक्षा के लिए बनाया है। तो यही कारण है कि फ़ाइल और स्थापित ठीक चला गया है। उन्होंने कहा कि वे यह सब सर्वर फ़ाइल शायद जब FTP के माध्यम से अपलोड की गई फिर से नाकाम रहने शुरू कर देंगे के लिए शुरू कर। मैं नहीं जानता कि कैसे Drush इस सब पर खेलने में आ जाएगा। उन्होंने यह भी कहा कि फ़ाइलों थे पहले से ही की तरह "में grandfathered" देखते हैं कि। लेकिन Cerberus दौर बनाने के लिए और मौजूदा फ़ाइल को पकड़ने और उन्हें बाहर निकाल सकता है। एक अन्य मोड़ है कि cPanel के साथ की मेजबानी उनके अब 'पुराने' 4GH ग्रिड होस्टिंग की जगह है। जब अद्यतन सभी पुराने 4GH होस्टिंग खातों इस common.inc समस्या नहीं होनी चाहिए। (और वह भी यकीन है कि ध्वनि नहीं था) पुरुष मैं के साथ बात की के अनुसार, इस के आसपास पाने के लिए एक ही रास्ता ऑटो cpanel के माध्यम से स्थापित क्योंकि फ़ाइलें एफ़टीपी के माध्यम से नहीं जा रहे हैं का उपयोग करें।

आम इंक Drupal होस्टिंग ए वी- हस्ताक्षर, तो

kappaluppa मार्च 2014 टिप्पणी की 28 22:59 पर

GoDaddy होस्टिंग व्यवस्थापक में फ़ाइल प्रबंधक के माध्यम से फ़ाइल अपलोड करने से फ़ाइल स्वीकार कर लिया। कोई कह रहा है, तो इसे फिर से बाहर निकाल जा सकता है। जी.डी. समर्थन कहते हैं, "आप फ़ाइल का उपयोग करता है, तो एक बहुत यह पकड़े सकता है और अवरुद्ध हो।" : p

JamesOakley 29 मार्च 2014 15:00 पर टिप्पणी की

मैं भी ट्विटर पर आप का जवाब दिया है, लेकिन 140 अक्षरों ज्यादा अति सूक्ष्म अंतर की अनुमति नहीं है।

मुझे ऐसा लगता है कि वे आप के लिए एक फ़ाइल श्वेत सूची में डालने के लिए तैयार होना चाहिए। मैं देख सकता हूँ कि कैसे अपने पैमाने पर एक मेजबान किसी भी जो कोई पूछता द्वारा अनुरोध की गई फ़ाइल को श्वेतसूची में शामिल नहीं किया जा सकता है - यह अपने समय प्रत्येक दावे की जांच करने की बहुत अधिक खपत करते हैं। लेकिन जहां उस फ़ाइल Drupal की तरह एक अच्छी तरह से इस्तेमाल किया सीएमएस से एक कोर फ़ाइल है, तो वे कम से कम श्वेतसूचीकरण की संभावना का मनोरंजन करने के लिए तैयार होना चाहिए। जांच के बिना यह को हटाने के लिए पर नहीं है।

जांच क्योंकि में आता है, सिर्फ इसलिए कि एक फ़ाइल की एक सीएमएस कोर में, यह इसके हानिरहित है मतलब यह नहीं है। उदाहरण के लिए, मैं एक समस्या जहां Moodle में दो प्रमुख फ़ाइलें उन में एक लाइन की वजह से दुर्भावनापूर्ण के रूप में उठाया जा रहा था था। उन्हें को देखते हुए, मैं देख सकता था कि फ़ाइलों में से एक निश्चित रूप से एक झूठी सकारात्मक था। मैं ए वी-हस्ताक्षर के लिए एक तीसरी पार्टी का उपयोग करें, तो मैं यह उनके लिए सूचना दी है और वे कुछ ही घंटों जो उस फ़ाइल को अवरोधित नहीं किया में अद्यतन हस्ताक्षर जारी किया है।

अन्य फ़ाइल वास्तव में कुछ भी हानिकारक कर नहीं था, लेकिन यह यकीन है कि देखा है जैसे कि यह किया गया था। (यह टेस्ट स्वीट का हिस्सा था, और Moodle के आंतरिक बैकअप दिनचर्या के भाग के रूप एक नाजायज फ़ाइल की प्रतिलिपि करने, सुनिश्चित करें कि इसे सही ढंग से Moodle द्वारा अवरोधित की गई बनाने का प्रयास किया। फ़ाइल इसे कॉपी करने की कोशिश की थी / etc / सर्वर पर पासवर्ड। तथ्य यह विफल करने के लिए होती है बिंदु एक फ़ाइल के / etc / पासवर्ड प्रतिलिपि बनाने के लिए है, तो स्कैनर सही ढंग से काम कर रहा है की कोशिश कर के लिए दुर्भावनापूर्ण के रूप में उठाया जा रहा था, तो नहीं था।। वे अपने परीक्षण के लिए एक अलग फ़ाइल लेने के लिए की जरूरत है । दिनचर्या तो उस फ़ाइल मैलवेयर के रूप में पता लगते ही उन्हें रहता है - लेकिन के रूप में यह केवल अपने स्वयं के आंतरिक अखंडता परीक्षण के लिए Moodle द्वारा प्रयोग किया जाता है, यह एक चल साइट को प्रभावित नहीं करेगा।

हालांकि common.inc ब्लॉक करने के लिए पर Drupal साइट को बिगाड़ रहा है। वे आपको लाइनों है कि शायद यह ट्रिगर कर रहे थे से कहा, लेकिन ऐसा लगता है कि वे वास्तव में पता नहीं क्यों। किसी को भी common.inc में कोड का निरीक्षण किया और देखें कि यह कुछ भी हानिकारक नहीं कर रहा है कर सकते हैं। तो: क्यों वे फ़ाइल श्वेत सूची में डालने नहीं होगा? विचित्र

SStorch अप्रैल 2014 टिप्पणी की 5 22:20 पर

मैं सिर्फ GoDaddy साथ फोन पर दोपहर के अधिकतर हिस्से तक खर्च किए।
सबसे पहले मुझे बताया गया था कि वे मैलवेयर के लिए स्कैन नहीं है।
तब मैं अपने लेख भर में आया था। धन्यवाद!
कहानी जल्दी से जब आप फ़ाइलें एफ़टीपी क्रॉस साइट स्क्रिप्टिंग के लिए स्कैन करने वे करते हैं बदल दिया है।
उनके काम के आसपास आप GoDaddy खाते में प्रवेश और फ़ाइलों को स्थानांतरित करने के लिए अपने भद्दा फ़ाइल प्रबंधक का उपयोग करने के लिए है।
या फिर एक नए होस्टिंग संस्करण में नवीनीकृत।
यह मेरे लिए एक शौक है और मैं सामुदायिक सेवा कर रहा हूं। मैं परिवर्तन करने के लिए भुगतान किया जा रहा नहीं कर रहा हूँ और मैं समय उस तरह का नहीं है।
मेरे लिए तो मुझे लगता है मैं भद्दा फ़ाइल प्रबंधक का उपयोग करना होगा।
मैं परीक्षण है कि बाहर अब जाने के लिए जा रहा हूँ।

orbitalpopdog 3:14 में अप्रैल 2014 10 टिप्पणी की

common.inc अपलोड करने के लिए भद्दा फ़ाइल प्रबंधक का उपयोग मेरे लिए समस्या का समाधान हो।

JamesOakley 7:15 में अप्रैल 2014 10 टिप्पणी की

बहुत सावधान रहें।

ऐसा लगता है अपने मैलवेयर स्कैनर एक झूठी सकारात्मक रूप में common.inc लेने के लिए mistuned है। लेकिन हालांकि वे इस में अद्वितीय हो सकता है, तो संभावना है कि जिस तरह से अपने स्कैनर काम करता है कई अन्य मेजबानों के साथ आम में हो जाएगा।

एक आदर्श दुनिया में, मेजबान वास्तविक समय में हर अपलोड की गई फ़ाइल को स्कैन करेगा, अपलोड अवरुद्ध अगर यह संदिग्ध के रूप में चिह्नित है। व्यवहार में, कई मायनों फ़ाइलें एक होस्टिंग खाते में अपलोड किया जा सकता, यह या तो लागू करने के लिए मुश्किल है या बहुत संसाधन भूख ऐसा करने के लिए कर रहे हैं।

तो तुम क्या करते हो? ताकि सभी दुर्भावनापूर्ण अपलोड तुरन्त पता लगाया जाता है, तो वे कहते हैं कि विधि से आने - एफ़टीपी के रूप में - आप कुछ अपलोड प्रक्रियाओं में हुक करने की है। लेकिन तुम तो इतनी के रूप में सभी जो कि अन्य विधियों के द्वारा पहुंचे लेने के लिए सभी नए फ़ाइलें (या यहां तक ​​कि सभी फाइलों से अधिक) पर एक समय-समय पर स्कैन चलाने के लिए है।

मैं कैसे GoDaddy अपने सर्वर की स्थापना की है करने के लिए लागू नहीं कर रहा हूँ। मुझे लगता है कि वे खातों के बहुत से बड़े सर्वर चलाने पता है, तो फिर से स्कैनिंग एक सर्वर पर हर ग्राहक के घर निर्देशिका कुछ समय लग सकता है, स्कैनर काफी कुछ समय के लिए फिर से अपने खाते अतीत स्वीप नहीं कर सकते। लेकिन यह कम से कम संभव है कि, अगली बार जब उनके स्कैनर अपनी फ़ाइलें स्वीप, उस फ़ाइल हटाया जा सकता है।

तो कम से कम बैकअप रखने के लिए और एक योजना है कि अगर होता है तैयार है।

मोह 13 अप्रैल 2014 टिप्पणी की 16:44 पर

मैं कुछ हफ़्ते पहले इस समस्या थी। मेरे फ़ाइल प्रबंधक common.inc को छोड़कर सभी फ़ाइलों को अपलोड। जब मैं अपने फ़ाइल प्रबंधक (FileZilla) के साथ फिर से इसे अपलोड करने की बार-बार कोशिश की इसे अपलोड नहीं किया। जब मैं GoDaddy के लिए खत्म हो गया था और मैं उनके फ़ाइल प्रबंधक का इस्तेमाल किया यह काम किया है और स्थापना के साथ पर सफलतापूर्वक चला गया।

आज, दूसरे हाथ पर, मैं दोनों की कोशिश की, मेरी फ़ाइल प्रबंधक और सफलता के बिना उनकी फ़ाइल प्रबंधक। ऐसा लगता है कि मैं GoDaddy साथ फोन पर मेरी सुबह खर्च करेगा!

मैं एक सीपीए जो Drupal प्यार करता हूँ। मैं सब खुद के लिए कई परियोजनाओं है।

इस वीडियो को देखें!

संबंधित आलेख

लोड टिप्पणी Drupal होस्टिंगअब्दुलरहमान 19:23 (mikeaja करने के लिए) फरवरी 2011 टिप्पणी की 18 मैं इस पर दो नोट: - Drupal 6 आवश्यक संसाधनों (विशेष रूप से CPU उपयोग) में 7 वर्ष से है, जो यह एक उपयोगी बनाने के मामले में कम है ...
टिप्पणी स्थायी लिंक Drupal होस्टिंगस्क्रीनशॉट का यह सेट Acquia नेटवर्क मंचों पर हाल ही में मंच पोस्ट से बाहर हो गया। यह एक GoDaddy लिनक्स होस्टिंग खाते Acquia Drupal उपयोग हेतु सेट के माध्यम से चलता है। प्रक्रिया के अंत में ...
होस्टिंग कई साइटों Drupal ट्यूटोरियलDrupal के Mutlisite सुविधा जब भी आप कई Drupal साइटों चलाना चाहते हैं के लिए होली ग्रेल की तरह लगता है। हालांकि, इस सवाल का जवाब "मैं Multisites उपयोग करना चाहिए?" करने के लिए सबसे अच्छा क्या जानते हुए भी द्वारा की खोज की है ...
Site5 Drupal होस्टिंग टेम्पलेटSite5 पर फ़रवरी 2008 की के अंत तक PHP4 के समर्थन को बंद कर जा रहे हैं, तो मैं कदम उठाया और PHP5 करने के लिए अपनी साइटों ले जाया गया। यह आसानी से जोड़कर (5.x में uncommenting) निम्न पंक्ति द्वारा किया जाता है ...
ब्लॉक प्रकार Drupal होस्टिंगनमस्ते। मैं कृपया Drupal 8 खाकों के साथ मदद की ज़रूरत है,। मैं एक कस्टम ब्लॉक बनाया है, मैं कस्टम ब्लॉक (उदाहरण) के लिए एक विषय बना सकते हैं, लेकिन मैं कस्टम ब्लॉक प्रकार के लिए एक थीम नहीं बना सकते ...