|
|
Опции темы | Оценить тему | Опции просмотра |
09.09.2020, 14:24 | #81 |
Пользователь
Регистрация: 07.07.2016
Сообщений: 127
Вы сказали Спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Критическая уязвимость в WordPress-плагине File Manager!
В WordPress-плагине File Manager, насчитывающем более 700 тысяч активных установок, выявлена уязвимость, позволяющая запускать произвольные команды и PHP-скрипты на сервере. Проблема проявляется в выпусках File Manager с 6.0 по 6.8 и устранена в выпуске 6.9. Плагин File Manager предоставляет инструменты для управления файлами для администратора WordPress, используя для низкоуровневых манипуляций с файлами входящую в состав библиотеку elFinder. В исходном коде библиотеки elFinder присутствуют файлы с примерами кода, которые поставляются в рабочем каталоге с расширением ".dist". Уязвимость вызвана тем, что при поставке библиотеки файл "connector.minimal.php.dist" был переименован в "connector.minimal.php" и стал доступен для выполнения при отправке внешних запросов. Указанный скрипт позволяет выполнить любые операции с файлами (upload, open, editor, rename, rm и т.п.), так как его параметры передаются в функцию run() основного плагина, что может использоваться для замены PHP-файлов в WordPress и запуска произвольного кода. Если Вы используете такой плагин на Вашем Wordpress сайте, рекомендуем незамедлительно его обновить или удалить вообще. Если Вы стали жертвой взлома через этот плагин, то обратитесь в нашу техническую поддержку для оказания помощи в восстановлении сайта и удалении проблемного плагина. Напоминаем, что безопасность сайтов Ваших зависит исключительно от Вас. Всегда и своевременно обновляйте CMS и все плагины, которые используете. Именно эти действия защитят Вас от взломов и проблем, которые они сопровождают.
__________________
Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 30 сообщение(ий). Сейчас у Вас 0 сообщение(ий). Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 30 сообщение(ий). Сейчас у Вас 0 сообщение(ий). |
06.10.2020, 12:27 | #82 |
Пользователь
Регистрация: 07.07.2016
Сообщений: 127
Вы сказали Спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Здравствуйте.
Увеличили количество оперативной памяти на 3 из 4 тарифах хостинга.
__________________
Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 30 сообщение(ий). Сейчас у Вас 0 сообщение(ий). Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 30 сообщение(ий). Сейчас у Вас 0 сообщение(ий). |
10.11.2020, 15:46 | #83 |
Пользователь
Регистрация: 07.07.2016
Сообщений: 127
Вы сказали Спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Приветствуем!
Мы изменили (уменьшили по высоте) верхнее меню сайта: Обновили Личный кабинет клиента: Как вам?
__________________
Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 30 сообщение(ий). Сейчас у Вас 0 сообщение(ий). Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 30 сообщение(ий). Сейчас у Вас 0 сообщение(ий). |
24.11.2020, 15:59 | #84 |
Пользователь
Регистрация: 07.07.2016
Сообщений: 127
Вы сказали Спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Здравствуйте!
Представляем Вашему вниманию новую услугу для клиентов HostiMan - бесплатный мониторинг VPS/VDS и выделенных серверов. При помощи мониторинга Вы можете наблюдать за доступностью Вашего сервера, расположенных на нём сайтов и сервисов. Мы реализовали самый востребованный функционал - от обычной проверки доступности сервера, до проверок активности SSL-сертификата, чтобы не пропустить его окончание. В данный момент существуют следующие типы заданий мониторинга: - Проверка доступности сервера по пингу; - Проверка работы сайта по HTTP/HTTPS; - Проверка доступности SSH сервера; - Проверка доступности TCP-порта; - Проверка доступности сайта на DNS сервере; - Проверка состояния SSL сертификата; - Проверка доступности почтового сервера (SMTP, POP/IMAP) Проверки осуществляются с 6 независимых точек мониторинга из разных стран (имеется возможность выбора, какие точки будут использоваться для проверки): - Россия, Москва - Россия, Санкт-Петербург - Германия, Фалькенштайн - Нидерланды, Амстердам - Франция, Страсбург - США, Нью-Йорк Кроме того, присутствует возможность уведомления технической поддержке о проблемах с доступностью! Если вдруг что-то происходит с проверяемыми сайтами на сервере, наши технические специалисты получат эту информацию и приступят к проверке проблемы. В остальных случаях, Вы будете получать уведомление на свою почту, указанную в настройках профиля. Мониторинг сохраняет статистику за всё время пользования, а за последние 7 дней Вы можете смотреть результаты проверок и строить графики для наглядности. Подробнее о мониторинге Вы можете почитать в нашей Базе Знаний -https://my.hostiman.ru/knowledge/29-monitoring
__________________
Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 30 сообщение(ий). Сейчас у Вас 0 сообщение(ий). Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 30 сообщение(ий). Сейчас у Вас 0 сообщение(ий). |
25.11.2020, 00:16 | #85 |
Пользователь
Регистрация: 24.11.2020
Сообщений: 6
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Спасибо за хостинг, всем советую и сам юзаю
|
22.12.2020, 13:08 | #86 |
Пользователь
Регистрация: 07.07.2016
Сообщений: 127
Вы сказали Спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Здравствуйте, уважаемые пользователи.
В WordPress-дополнении Contact Form 7 5.3.2, имеющем более 5 млн активных установок, устранена уязвимость (CVE-2020-35489), позволяющая организовать выполнение PHP-кода на сервере. Дополнение Contact Form 7 предназначено для добавления на сайты произвольных форм обратной связи с посетителями. Уязвимость проявляется при включении функции отправки файлов в формах (например, при прикреплении изображения) и позволяет помимо явно разрешённых типов файлов загрузить на сервер файлы с любыми расширениями. Для обхода проверки на допустимость загружаемого файла достаточно указать символ-разделитель в имени файла, отделив им допустимое расширение. Например, при передаче файла с именем "test.php\t.png" дополнение посчитает, что передана картинка в формате PNG но на диск будет сохранён файл test.php, который затем может быть вызван через прямое обращение к сайту, если в настройках web-сервера явно не запрещено выполнение скриптов в каталоге с загружаемыми данными. Если Вы используете такой плагин на Вашем Wordpress сайте, рекомендуем незамедлительно его обновить или удалить вообще. Если Вы стали жертвой взлома через этот плагин, то обратитесь в нашу техническую поддержку для оказания помощи в восстановлении сайта и удалении проблемного плагина. Напоминаем, что безопасность сайтов Ваших зависит исключительно от Вас. Всегда и своевременно обновляйте CMS и все плагины, которые используете. Именно эти действия защитят Вас от взломов и проблем, которые они сопровождают.
__________________
Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 30 сообщение(ий). Сейчас у Вас 0 сообщение(ий). Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 30 сообщение(ий). Сейчас у Вас 0 сообщение(ий). |
30.12.2020, 17:26 | #87 |
Пользователь
Регистрация: 07.07.2016
Сообщений: 127
Вы сказали Спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Здравствуйте, друзья!
Очередной год нашего сотрудничества пролетел совершенно незаметно. Хотим сказать Вам огромное спасибо за то, что в это трудное и непростое для всего человечества время, Вы оставались и остаётесь с нами! Пусть наступающий год будет радовать Вас многочисленными поводами для хорошего настроения, пусть каждая минута приносит восхитительные и незабываемые моменты в Вашу жизнь. Желаем, чтобы 2021-й год стал для Вас годом успешных начинаний и грандиозных побед! Новых свершений, искренней радости и неиссякаемой энергии! Здоровья, семейного уюта и приятных сюрпризов! Мы приложим все усилия, чтобы и в Новом году оправдывать Ваши надежды и дарить своей работой только положительные эмоции! Счастливого Нового года и Рождества! С уважением, ваш хостинг-провайдер HostiMan.
__________________
Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 30 сообщение(ий). Сейчас у Вас 0 сообщение(ий). Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 30 сообщение(ий). Сейчас у Вас 0 сообщение(ий). |
05.02.2021, 20:54 | #88 |
Пользователь
Регистрация: 07.07.2016
Сообщений: 127
Вы сказали Спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Приветствуем!
С радостью сообщаем, что на всех серверах нашего виртуального хостинга уже доступна к использованию PHP 8! Данную версию PHP можно использовать на своих сайтах и в консоли сервера. PHP 8 содержит большое число изменений, что делает его более производительным, чем PHP 7.4 или более ранние версии. Тем не менее, перед использованием PHP 8 убедитесь, что Ваш код полностью совместим с новой версией PHP, иначе возможно появление ошибок.
__________________
Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 30 сообщение(ий). Сейчас у Вас 0 сообщение(ий). Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 30 сообщение(ий). Сейчас у Вас 0 сообщение(ий). |
23.02.2021, 11:39 | #89 |
Пользователь
Регистрация: 07.07.2016
Сообщений: 127
Вы сказали Спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Уважаемые друзья!
Примите от компании HostiMan искренние поздравления с 23 февраля - Днём защитника Отечества! Защитники - Вы наша гордость и опора. Желаем Вам здоровья, огромного счастья и благополучия. Пусть в Вашем доме царят доверие и спокойствие, а в работе - стабильность. Вы всегда приносите в нашу жизнь мир и гармонию. Оставайтесь такими же мужественными, отважными и справедливыми. Специально для вас в честь этого праздника только 23 февраля при заказе любого тарифа хостинга (https://hostiman.ru/hosting) на 1 месяц введите промокод hostiman50 и получите скидку 50 процентов! С праздником!!!
__________________
Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 30 сообщение(ий). Сейчас у Вас 0 сообщение(ий). Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 30 сообщение(ий). Сейчас у Вас 0 сообщение(ий). |
08.03.2021, 15:43 | #90 |
Пользователь
Регистрация: 07.07.2016
Сообщений: 127
Вы сказали Спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Уважаемые и милые женщины, Вы - наши самые любимые клиенты!
Примите в этот замечательный день - 8 марта - искренние поздравления с Международным женским днем! От всей души желаем Вам здоровья, счастья, тепла вашему дому, море цветов, тысячи улыбок и яркого праздничного настроения. Желаем, чтобы этот день стал для Вас стартом для новых начинаний и подарил заряд бодрости, неиссякаемого оптимизма и огромной энергии на долгое время. Будьте не только любимыми, но цветущими, восхитительными и успешными. Пусть всё вокруг радует и вдохновляет Вас! Прекрасных комплиментов и добрых слов Вам всегда! В этот день 8 марта мы дарим подарок всем новым клиентам: просто при заказе любого тарифа хостинга на 1 месяц (https://hostiman.ru/hosting) введите промокод hostiman50 и получите скидку 50 процентов! С весенним праздником!
__________________
Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 30 сообщение(ий). Сейчас у Вас 0 сообщение(ий). Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 30 сообщение(ий). Сейчас у Вас 0 сообщение(ий). |