iwebi Опубликовано 25 января, 2009 Жалоба Поделиться Опубликовано 25 января, 2009 Добрый день Алексей. Уже поднимал эту тему, хотел ещё раз спросить. Будет ли реализована мобильная версия для ВPanel ? Например как в whmcs. Считаю что ваш продукт намного лучше вышеупомянутого, но хочется видеть и версию для КПК. Думаю найдутся люди, кому это будет так же полезно как и нашей компании. 1. Возможно написать это как модуль и продавать как дополнительный аддон 2. Или же вы огласите стоимость написания этого модуля и все дружно скинемся.(кому нужно) Есть желающие? Ссылка на комментарий Поделиться на другие сайты Поделиться
Lazek Опубликовано 25 января, 2009 Жалоба Поделиться Опубликовано 25 января, 2009 Здравствуйте! Согласен с ТС, mobile версия нужна, хотя бы как платный модуль. [OFFTOP] Считаю что ваш продукт намного лучше вышеупомянутого Если не секрет, чем лучше? [/OFFTOP] Как я писал ранее, мнение не изменилось, BPanel уступает по безопасности и WHMCS и ClientExec... Ссылка на комментарий Поделиться на другие сайты Поделиться
admin Опубликовано 25 января, 2009 Жалоба Поделиться Опубликовано 25 января, 2009 В будущем, возможно и сделаю систему шаблонов, чтобы можно было использовать не 1 дизайн, а несколько. Ссылка на комментарий Поделиться на другие сайты Поделиться
iwebi Опубликовано 25 января, 2009 Автор Жалоба Поделиться Опубликовано 25 января, 2009 Наедимся на ближайшее будущее. Спасибо Алексей Ссылка на комментарий Поделиться на другие сайты Поделиться
Lazek Опубликовано 25 января, 2009 Жалоба Поделиться Опубликовано 25 января, 2009 Тут в приват прилетело сообщение: чем же бпанель хуже по безопасности? Отвечу прямо тут, тем что любой "гений", может без проблем достать Ваш пароль от сервера, а в указанных мною панелях, не нужно об этом "парится", создавать реселлеров, переделывать их, покупать отдельные сервера, vps под биллинг и etc., можно спокойно использовать root пароль и его никто не сопрет... Ссылка на комментарий Поделиться на другие сайты Поделиться
iwebi Опубликовано 25 января, 2009 Автор Жалоба Поделиться Опубликовано 25 января, 2009 Думаю это отдельная тема. Нас продукт Адванты полностью устраивает. Все же, прошу не уходить в другую сторону, тема создана с другой целью. Ссылка на комментарий Поделиться на другие сайты Поделиться
admin Опубликовано 25 января, 2009 Жалоба Поделиться Опубликовано 25 января, 2009 Тут в приват прилетело сообщение:чем же бпанель хуже по безопасности? Отвечу прямо тут, тем что любой "гений", может без проблем достать Ваш пароль от сервера, а в указанных мною панелях, не нужно об этом "парится", создавать реселлеров, переделывать их, покупать отдельные сервера, vps под биллинг и etc., можно спокойно использовать root пароль и его никто не сопрет... Это еще как так? Поподробнее обо всем. Если пароль где-то хранится, то его можно спереть, почему и рекомендуется не использовать рут панель и иметь выделенный сервер под биллинг. Ссылка на комментарий Поделиться на другие сайты Поделиться
Lazek Опубликовано 26 января, 2009 Жалоба Поделиться Опубликовано 26 января, 2009 Это еще как так? Поподробнее обо всем. Если пароль где-то хранится, то его можно спереть, почему и рекомендуется не использовать рут панель и иметь выделенный сервер под биллинг. Алексей, на данный момент, чтобы спереть пароль от бпанели, хватит любого шелл скрипта и дырявого сервера (приводить пример не буду)))), но откройте WHMCS или ClientExec (если надо - могу дать доступ) и попробуйте спереть его оттуда, 1 - он в базе, 2 - в закодированном виде, во второй панели вообще уникальный метод кодировки, т.е. даже если учесть что к злоумышленникам попадет пароль они не смогут им сразу воспользоваться, да и спереть базу намного сложнее чем пароли в BPanel.... Я Вам уже ни раз об этом говорил, сделайте уникальный метод кодирования паролей, ведь правда, хранить данные в открытом виде просто неразумно... Ссылка на комментарий Поделиться на другие сайты Поделиться
admin Опубликовано 26 января, 2009 Жалоба Поделиться Опубликовано 26 января, 2009 т.е. даже если учесть что к злоумышленникам попадет пароль они не смогут им сразу воспользоваться Ну воспользуются не сразу, а через три минуты. да и спереть базу намного сложнее чем пароли в BPanel.... Вовсе не сложнее. Заполучить достук к mysql из файла конфига, аналога в котором хранятся пароли BPanel, и забрать базу со всеми пароялми. Я Вам уже ни раз об этом говорил, сделайте уникальный метод кодирования пароле Ну закодирую я пароли, а как ими пользоваться-то в закодированном виде уже лучше тогда вообще ничего не кодировать и никаких паролей на сервере не хранить Вывод: храните биллинг на отдельном выделенном сервере, чтобы из него вообще ничего не могли спереть. Ссылка на комментарий Поделиться на другие сайты Поделиться
Lazek Опубликовано 26 января, 2009 Жалоба Поделиться Опубликовано 26 января, 2009 Вывод: храните биллинг на отдельном выделенном сервере, чтобы из него вообще ничего не могли спереть. Ну еще как вариант, mod_userdir Protection .. Ссылка на комментарий Поделиться на другие сайты Поделиться
admin Опубликовано 26 января, 2009 Жалоба Поделиться Опубликовано 26 января, 2009 Всякие моды и т.п. могуть лишь отсрочить взлом. Ни один модуль и ни одна их совокупность не дадут 100%ого сходства с безопасностью биллинга на персональном выделенном сервере. Ссылка на комментарий Поделиться на другие сайты Поделиться
Lazek Опубликовано 26 января, 2009 Жалоба Поделиться Опубликовано 26 января, 2009 Алексей, давайте поставим вопрос по другому (прошу не обижаться). Почему разработчики указанных мною биллингов не советуют устанавливать их на отдельные сервера/vps и etc.? Почему на форумах (СЕ/Х-О и etc.) жалуются именно на безопасность BPANEL, а не других биллингов? Почему при вопросе (что безопаснее), советуют, все что угодно, но не Ваш биллинг? Может все таки стоит посмотреть в эту сторону и сделать уже продвижения именно в безопасности.. Да, я понимаю что из базы пароль утащить так же просто как и из config.php, но сделайте Вы это для галочки (незнаю как еще назвать) и вопросы 99% отпадут сразу, ведь если сейчас вчитаться в недочеты которые видят другие пользователи (на сторонних форумов), то это именно открытые пароли от серверов... Ссылка на комментарий Поделиться на другие сайты Поделиться
admin Опубликовано 26 января, 2009 Жалоба Поделиться Опубликовано 26 января, 2009 Почему разработчики указанных мною биллингов не советуют устанавливать их на отдельные сервера/vps и etc.? Вам необходимо задать этот вопрос разработчикам других панелей. Почему на форумах (СЕ/Х-О и etc.) жалуются именно на безопасность BPANEL, а не других биллингов? Полагаю, эти ответы исходят от конкурентов, злопыхателей и т.п., вероятно и тех, у кого выкрали пароли из-за некомпетентности системых администраторов вкупе с пренебрежением рекомендаций безопасности. Почему при вопросе (что безопаснее), советуют, все что угодно, но не Ваш биллинг? Как по мне, так при выполнении все требований безопасности, BPanel очень даже безопасна Да, я понимаю что из базы пароль утащить так же просто как и из config.php, но сделайте Вы это для галочки (незнаю как еще назвать) и вопросы 99% отпадут сразу, ведь если сейчас вчитаться в недочеты которые видят другие пользователи (на сторонних форумов), то это именно открытые пароли от серверов... Если люди думают, что хранить пароли в базе надежнее, чем в файлах, то это их проблемы. Я из-за таких изменять структуру биллинга не планирую. Мне - удобнее, чтобы пароли были в файлах, в т.ч. и по вопросам организации безопасности на Адванте, которые раскрывать не буду. Ссылка на комментарий Поделиться на другие сайты Поделиться
Lazek Опубликовано 26 января, 2009 Жалоба Поделиться Опубликовано 26 января, 2009 Алексей, еще вопрос/предложение. Напишите пожалуйста рекомендации для тех кто использует биллинг не на отдельном сервере (хоть это и не рекомендуется)... Ссылка на комментарий Поделиться на другие сайты Поделиться
Lazek Опубликовано 26 января, 2009 Жалоба Поделиться Опубликовано 26 января, 2009 Как по мне, так при выполнении все требований безопасности, BPanel очень даже безопасна Алексей, по мне - BPanel один из самых лучших биллингов, но минусы есть (это, я опишу в отдельной теме более подробно)... Касательно безопасности, сведите данный вопрос на НЕТ, получите сертификат от какого-либо сервиса по проверке скриптов на безопасность... Ссылка на комментарий Поделиться на другие сайты Поделиться
admin Опубликовано 26 января, 2009 Жалоба Поделиться Опубликовано 26 января, 2009 Напишите пожалуйста рекомендации для тех кто использует биллинг не на отдельном сервере (хоть это и не рекомендуется)... Не жалейте денег и приобретайте мало-мальский VPS или каждый день проверяйте аккаунт на наличие взлома Касательно безопасности, сведите данный вопрос на НЕТ, получите сертификат от какого-либо сервиса по проверке скриптов на безопасность... Не планируется. Ссылка на комментарий Поделиться на другие сайты Поделиться
Lazek Опубликовано 26 января, 2009 Жалоба Поделиться Опубликовано 26 января, 2009 Алексей.... В 99% я всегда поддерживал Вас, но тут Вы реально не правы, не нужно считать всех конкурентов, за сволочей, которые пытаются посоветовать плохого, я лично знаком с людьми которые писали на ХО, касательно безопасности Вашего скрипта и могу сказать точно, плохого они не посоветуют, Вам так же приводили куски кода где есть проблемы, но...... Ссылка на комментарий Поделиться на другие сайты Поделиться
admin Опубликовано 26 января, 2009 Жалоба Поделиться Опубликовано 26 января, 2009 Сообщайте обо всех пролемных местах, буду разбираться по факту. Пока же ничего за все время работы BPanel получено не было. Ссылка на комментарий Поделиться на другие сайты Поделиться
Lazek Опубликовано 26 января, 2009 Жалоба Поделиться Опубликовано 26 января, 2009 Вам необходимо задать этот вопрос разработчикам других панелей. Алексей, а ответ прост, люди написали свои алгоритмы по работе с паролями и они уверены в том что их не сопрут, а даже если сопрут ими не смогут воспользоваться... Самый простой пример, Joonte, ребята еще не сделали ни реселлинга и д.р. услуг, но зато позаботились о безопасности и каждый дистрибьютив имеет свой уникальный метод кодирования... Ссылка на комментарий Поделиться на другие сайты Поделиться
admin Опубликовано 28 января, 2009 Жалоба Поделиться Опубликовано 28 января, 2009 Алексей, а ответ прост, люди написали свои алгоритмы по работе с паролями и они уверены в том что их не сопрут, а даже если сопрут ими не смогут воспользоваться... Ну я тоже на 99% уверен, что при установке биллинга на выделенном сервере, где на биллинг не смогут влезть со сторонних аккаунтов, то безопасность будет ого-го Самый простой пример, Joonte, ребята еще не сделали ни реселлинга и д.р. услуг, но зато позаботились о безопасности и каждый дистрибьютив имеет свой уникальный метод кодирования... Скажите это ребятам из zend.com Ссылка на комментарий Поделиться на другие сайты Поделиться
Lazek Опубликовано 28 января, 2009 Жалоба Поделиться Опубликовано 28 января, 2009 Ну я тоже на 99% уверен, что при установке биллинга на выделенном сервере, где на биллинг не смогут влезть со сторонних аккаунтов, то безопасность будет ого-го Ага и лишние затраты . -------------------------------- Окей вопрос закрыт . Ссылка на комментарий Поделиться на другие сайты Поделиться
admin Опубликовано 28 января, 2009 Жалоба Поделиться Опубликовано 28 января, 2009 Это - Ваше право: выбор бюджета на безопасность данных. Ссылка на комментарий Поделиться на другие сайты Поделиться
iwebi Опубликовано 28 января, 2009 Автор Жалоба Поделиться Опубликовано 28 января, 2009 А ведь речь шла о мобильной версии Ссылка на комментарий Поделиться на другие сайты Поделиться
Lazek Опубликовано 28 января, 2009 Жалоба Поделиться Опубликовано 28 января, 2009 А ведь речь шла о мобильной версии Хех ТС извиняюсь . На сколько я понял из ответа: В будущем, возможно и сделаю систему шаблонов, чтобы можно было использовать не 1 дизайн, а несколько. Будет . Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти