आम इंक Drupal होस्टिंग
21:11 यूटीसी पर मार्च 2014 को 28 kappaluppa द्वारा पोस्ट
मैं हाल ही में अद्यतन करने के लिए GoDaddy पर एक ग्राहक की वेबसाइट होस्टिंग साझा किया था। common.inc फ़ाइल बार बार संदेश प्रतिक्रिया 226 ** ** का पता चला मैलवेयर से अस्वीकार कर दिया था। मैं इस बारे में GoDaddy से संपर्क किया और उन्होंने कहा कि हाल ही में वे अपने सुरक्षा मानकों को बदल दिया क्रॉस साइट स्क्रिप्टिंग कम करने के लिए। भी हो सकता है सामग्री - - अवरुद्ध हो सकता है में हार्ड कोडित लिंक फ़ाइलें (common.inc) और संभवतः अन्य फ़ाइलों में शामिल हैं।
common.inc फ़ाइल drupal.org के लिए कठिन कोडित लिंक के दो उदाहरणों है। लाइन्स 341 826. समर्थन पुरुष मैं करने के लिए बात कर रहा था ने कहा कि इन संभावना हमलावर लाइनों की तुलना में अधिक हैं। हालांकि, जब मैं हार्डकोडेड यूआरएल बाहर ले यह अभी भी फ़ाइल को स्वीकार नहीं किया। तो मैं कुछ और चारों ओर से खुदाई कर रहा हूँ।
पुरुष ने कहा, "तथ्य यह है कि यह 3 पार्टी लिंक के साथ एक हार्डकोडेड लिंक के साथ एक शामिल फ़ाइल है कि" क्या यह लेबल मैलवेयर होने के लिए खड़ी कर रहा है है। मैंने पूछा कि अगर कोई अपवाद के कुछ प्रकार बनाने के लिए एक तरीका था। वह कोई रास्ता नहीं कहा! कि सभी साझा होस्टिंग के लिए एक वैश्विक सर्वर स्तर पर है। उन्होंने कहा कि इसी तरह की समस्याओं WP हो रही थी लेकिन "WP अप कोडिंग मानक हमारे कोडिंग के दिशा निर्देशों के नास करने के लिए लाया।" उन्होंने कहा कि "Drupal में लोगों से अधिक बता कोडिंग मानकों के साथ गति को प्राप्त करने के लिए": p
या तो GoDaddy पर साइटों की एक बहुत कुछ होस्टिंग साझा कि जरूरत अद्यतन करने की, या साइटों बदलने से पहले अद्यतन किया गया है। मैं मानकों परिवर्तन के बारे में संदर्भ जानकारी के लिए कहा है, लेकिन पुरुष कि मैं किससे बात कर रहा था ने कहा कि वह जहां कि हो सकता है नहीं पता था।
एक और सोचा क्या Fantastico के साथ बनाई गई साइटों के साथ होता है है? मुझे लगता है कि अपने आप को परीक्षण करने के लिए जा रहा हूँ। किसी को भी किसी भी GoDaddy साइटों है कि काम कर रहे हैं या नहीं काम कर रहे है कि सप्ताह के पिछले कुछ में परिवर्तन हुआ है है?
kappaluppa मार्च 2014 टिप्पणी की 28 22:38 पर
मैं एक होस्टिंग खाते खरीदा है और उनके cPanel एप्लिकेशन के माध्यम से स्थापित एक Drupal की स्थापना की। इसने काम कर दिया। और मैं common.inc ftp'd। और यह काम किया। समर्थन लोग ने कहा कि वे नई cPanel के लिए Cerberus लिए ला रहे हैं होस्टिंग और मैं शायद रडार के नीचे में मिला है। यह बाहर निकाल देना चाहिए था।
जाहिरा तौर पर वे हाल ही में (महीने की पिछले कुछ के अंदर) के बाहर चल अपने साझा cPanel के साथ की मेजबानी शुरू कर दिया। मैं ऑटो वहाँ स्थापित उपयोग करने की कोशिश है और यह काम किया। और common.inc फ़ाइल FTP'd और यह काम किया। खैर, यह पता चला है कि वे Cerberus के उपयोग लागू कर रहे हैं और यह शायद सिर्फ सर्वर मैं पर हूँ नहीं मारा गया है - जो एक बुरा परीक्षा के लिए बनाया है। तो यही कारण है कि फ़ाइल और स्थापित ठीक चला गया है। उन्होंने कहा कि वे यह सब सर्वर फ़ाइल शायद जब FTP के माध्यम से अपलोड की गई फिर से नाकाम रहने शुरू कर देंगे के लिए शुरू कर। मैं नहीं जानता कि कैसे Drush इस सब पर खेलने में आ जाएगा। उन्होंने यह भी कहा कि फ़ाइलों थे पहले से ही की तरह "में grandfathered" देखते हैं कि। लेकिन Cerberus दौर बनाने के लिए और मौजूदा फ़ाइल को पकड़ने और उन्हें बाहर निकाल सकता है। एक अन्य मोड़ है कि cPanel के साथ की मेजबानी उनके अब 'पुराने' 4GH ग्रिड होस्टिंग की जगह है। जब अद्यतन सभी पुराने 4GH होस्टिंग खातों इस common.inc समस्या नहीं होनी चाहिए। (और वह भी यकीन है कि ध्वनि नहीं था) पुरुष मैं के साथ बात की के अनुसार, इस के आसपास पाने के लिए एक ही रास्ता ऑटो cpanel के माध्यम से स्थापित क्योंकि फ़ाइलें एफ़टीपी के माध्यम से नहीं जा रहे हैं का उपयोग करें।
kappaluppa मार्च 2014 टिप्पणी की 28 22:59 पर
GoDaddy होस्टिंग व्यवस्थापक में फ़ाइल प्रबंधक के माध्यम से फ़ाइल अपलोड करने से फ़ाइल स्वीकार कर लिया। कोई कह रहा है, तो इसे फिर से बाहर निकाल जा सकता है। जी.डी. समर्थन कहते हैं, "आप फ़ाइल का उपयोग करता है, तो एक बहुत यह पकड़े सकता है और अवरुद्ध हो।" : p
JamesOakley 29 मार्च 2014 15:00 पर टिप्पणी की
मैं भी ट्विटर पर आप का जवाब दिया है, लेकिन 140 अक्षरों ज्यादा अति सूक्ष्म अंतर की अनुमति नहीं है।
मुझे ऐसा लगता है कि वे आप के लिए एक फ़ाइल श्वेत सूची में डालने के लिए तैयार होना चाहिए। मैं देख सकता हूँ कि कैसे अपने पैमाने पर एक मेजबान किसी भी जो कोई पूछता द्वारा अनुरोध की गई फ़ाइल को श्वेतसूची में शामिल नहीं किया जा सकता है - यह अपने समय प्रत्येक दावे की जांच करने की बहुत अधिक खपत करते हैं। लेकिन जहां उस फ़ाइल Drupal की तरह एक अच्छी तरह से इस्तेमाल किया सीएमएस से एक कोर फ़ाइल है, तो वे कम से कम श्वेतसूचीकरण की संभावना का मनोरंजन करने के लिए तैयार होना चाहिए। जांच के बिना यह को हटाने के लिए पर नहीं है।
जांच क्योंकि में आता है, सिर्फ इसलिए कि एक फ़ाइल की एक सीएमएस कोर में, यह इसके हानिरहित है मतलब यह नहीं है। उदाहरण के लिए, मैं एक समस्या जहां Moodle में दो प्रमुख फ़ाइलें उन में एक लाइन की वजह से दुर्भावनापूर्ण के रूप में उठाया जा रहा था था। उन्हें को देखते हुए, मैं देख सकता था कि फ़ाइलों में से एक निश्चित रूप से एक झूठी सकारात्मक था। मैं ए वी-हस्ताक्षर के लिए एक तीसरी पार्टी का उपयोग करें, तो मैं यह उनके लिए सूचना दी है और वे कुछ ही घंटों जो उस फ़ाइल को अवरोधित नहीं किया में अद्यतन हस्ताक्षर जारी किया है।
अन्य फ़ाइल वास्तव में कुछ भी हानिकारक कर नहीं था, लेकिन यह यकीन है कि देखा है जैसे कि यह किया गया था। (यह टेस्ट स्वीट का हिस्सा था, और Moodle के आंतरिक बैकअप दिनचर्या के भाग के रूप एक नाजायज फ़ाइल की प्रतिलिपि करने, सुनिश्चित करें कि इसे सही ढंग से Moodle द्वारा अवरोधित की गई बनाने का प्रयास किया। फ़ाइल इसे कॉपी करने की कोशिश की थी / etc / सर्वर पर पासवर्ड। तथ्य यह विफल करने के लिए होती है बिंदु एक फ़ाइल के / etc / पासवर्ड प्रतिलिपि बनाने के लिए है, तो स्कैनर सही ढंग से काम कर रहा है की कोशिश कर के लिए दुर्भावनापूर्ण के रूप में उठाया जा रहा था, तो नहीं था।। वे अपने परीक्षण के लिए एक अलग फ़ाइल लेने के लिए की जरूरत है । दिनचर्या तो उस फ़ाइल मैलवेयर के रूप में पता लगते ही उन्हें रहता है - लेकिन के रूप में यह केवल अपने स्वयं के आंतरिक अखंडता परीक्षण के लिए Moodle द्वारा प्रयोग किया जाता है, यह एक चल साइट को प्रभावित नहीं करेगा।
हालांकि common.inc ब्लॉक करने के लिए पर Drupal साइट को बिगाड़ रहा है। वे आपको लाइनों है कि शायद यह ट्रिगर कर रहे थे से कहा, लेकिन ऐसा लगता है कि वे वास्तव में पता नहीं क्यों। किसी को भी common.inc में कोड का निरीक्षण किया और देखें कि यह कुछ भी हानिकारक नहीं कर रहा है कर सकते हैं। तो: क्यों वे फ़ाइल श्वेत सूची में डालने नहीं होगा? विचित्र
SStorch अप्रैल 2014 टिप्पणी की 5 22:20 पर
मैं सिर्फ GoDaddy साथ फोन पर दोपहर के अधिकतर हिस्से तक खर्च किए।
सबसे पहले मुझे बताया गया था कि वे मैलवेयर के लिए स्कैन नहीं है।
तब मैं अपने लेख भर में आया था। धन्यवाद!
कहानी जल्दी से जब आप फ़ाइलें एफ़टीपी क्रॉस साइट स्क्रिप्टिंग के लिए स्कैन करने वे करते हैं बदल दिया है।
उनके काम के आसपास आप GoDaddy खाते में प्रवेश और फ़ाइलों को स्थानांतरित करने के लिए अपने भद्दा फ़ाइल प्रबंधक का उपयोग करने के लिए है।
या फिर एक नए होस्टिंग संस्करण में नवीनीकृत।
यह मेरे लिए एक शौक है और मैं सामुदायिक सेवा कर रहा हूं। मैं परिवर्तन करने के लिए भुगतान किया जा रहा नहीं कर रहा हूँ और मैं समय उस तरह का नहीं है।
मेरे लिए तो मुझे लगता है मैं भद्दा फ़ाइल प्रबंधक का उपयोग करना होगा।
मैं परीक्षण है कि बाहर अब जाने के लिए जा रहा हूँ।
orbitalpopdog 3:14 में अप्रैल 2014 10 टिप्पणी की
common.inc अपलोड करने के लिए भद्दा फ़ाइल प्रबंधक का उपयोग मेरे लिए समस्या का समाधान हो।
JamesOakley 7:15 में अप्रैल 2014 10 टिप्पणी की
बहुत सावधान रहें।
ऐसा लगता है अपने मैलवेयर स्कैनर एक झूठी सकारात्मक रूप में common.inc लेने के लिए mistuned है। लेकिन हालांकि वे इस में अद्वितीय हो सकता है, तो संभावना है कि जिस तरह से अपने स्कैनर काम करता है कई अन्य मेजबानों के साथ आम में हो जाएगा।
एक आदर्श दुनिया में, मेजबान वास्तविक समय में हर अपलोड की गई फ़ाइल को स्कैन करेगा, अपलोड अवरुद्ध अगर यह संदिग्ध के रूप में चिह्नित है। व्यवहार में, कई मायनों फ़ाइलें एक होस्टिंग खाते में अपलोड किया जा सकता, यह या तो लागू करने के लिए मुश्किल है या बहुत संसाधन भूख ऐसा करने के लिए कर रहे हैं।
तो तुम क्या करते हो? ताकि सभी दुर्भावनापूर्ण अपलोड तुरन्त पता लगाया जाता है, तो वे कहते हैं कि विधि से आने - एफ़टीपी के रूप में - आप कुछ अपलोड प्रक्रियाओं में हुक करने की है। लेकिन तुम तो इतनी के रूप में सभी जो कि अन्य विधियों के द्वारा पहुंचे लेने के लिए सभी नए फ़ाइलें (या यहां तक कि सभी फाइलों से अधिक) पर एक समय-समय पर स्कैन चलाने के लिए है।
मैं कैसे GoDaddy अपने सर्वर की स्थापना की है करने के लिए लागू नहीं कर रहा हूँ। मुझे लगता है कि वे खातों के बहुत से बड़े सर्वर चलाने पता है, तो फिर से स्कैनिंग एक सर्वर पर हर ग्राहक के घर निर्देशिका कुछ समय लग सकता है, स्कैनर काफी कुछ समय के लिए फिर से अपने खाते अतीत स्वीप नहीं कर सकते। लेकिन यह कम से कम संभव है कि, अगली बार जब उनके स्कैनर अपनी फ़ाइलें स्वीप, उस फ़ाइल हटाया जा सकता है।
तो कम से कम बैकअप रखने के लिए और एक योजना है कि अगर होता है तैयार है।
मोह 13 अप्रैल 2014 टिप्पणी की 16:44 पर
मैं कुछ हफ़्ते पहले इस समस्या थी। मेरे फ़ाइल प्रबंधक common.inc को छोड़कर सभी फ़ाइलों को अपलोड। जब मैं अपने फ़ाइल प्रबंधक (FileZilla) के साथ फिर से इसे अपलोड करने की बार-बार कोशिश की इसे अपलोड नहीं किया। जब मैं GoDaddy के लिए खत्म हो गया था और मैं उनके फ़ाइल प्रबंधक का इस्तेमाल किया यह काम किया है और स्थापना के साथ पर सफलतापूर्वक चला गया।
आज, दूसरे हाथ पर, मैं दोनों की कोशिश की, मेरी फ़ाइल प्रबंधक और सफलता के बिना उनकी फ़ाइल प्रबंधक। ऐसा लगता है कि मैं GoDaddy साथ फोन पर मेरी सुबह खर्च करेगा!
मैं एक सीपीए जो Drupal प्यार करता हूँ। मैं सब खुद के लिए कई परियोजनाओं है।