Доступ к чужому APC на общем хостинге

@jivot · Регистрация: 15.02.2012

Здравствуйте!

Столкнулся с такой проблемой - скопировал apc.php на хостинг, залогинился и увидел много интересного, а именно информацию по кэшу других сайтов на этом же хостинге.

Логично предположить, что такую же информацию о моём кэше может получить кто угодно, у кого есть хостинг на сервере. Возникает вопрос - это нормально? Можно забыть о том, чтобы кэшировать какие-либо персональные данные? ... Да и многие общие для пользователей данные для чужих глаз не предназначены.

Или можно как-то изолировать свой кэш? ... Или я чего-то не понимаю?

Прошу прощения за некоторый сумбур и спасибо за внимание

@sKotenok · 21.11.2013, 10:50

jivot, похоже, хостер "поленился" настроить отдельный инстанс пыха для каждой учётки (или память экономит). Если поступать по хорошему: сообщите хостерку, что ваш кэш виден под другими учётками. Если никакой реакции - не поленитесь выложить, у какого именно хостера такой косяк (чтоб взять на заметку, где не стоит держать сайты).

Вообще - чувствительные к копированию данные (пароли там, кредитки и т.п.) в кэше лучше не держать даже на своей VPS-ке (если найдется некритичная дыра, вытянуть весь кэш и все сессии будет проще, чем, например, базу).

@jivot · 21.11.2013, 15:20 **[ТС]**

Вот что ответила тех.поддержка:

Уважаемый клиент!

К сожалению, акселератор APC не предоставляет штатных средств для изоляции собственного кэша, поэтому, в рамках виртуального хостинга, предотвратить подобное поведение не представляется возможным.
При острой необходимости разрешить данный вопрос Вам стоит обратить внимание на возможность настройки собственного сервера.

К сожалению не хватает знаний мат.части APC, чтобы оценить адекватность ответа

@sKotenok · 21.11.2013, 16:36

jivot, именно APC - никогда не пользовался, но активно юзаю мемкэш, принцип - подобный, только всё в ОЗУ. В общем та же проблема - можно вытащить весь кэш "собратьев по серверу". Есть способ для хостера обойти эту проблему - перекомпилять мемкэш и запускать отдельный инстанс на каждого юзера (наверно так же и с APC). Но это - нехилый оверхэд по памяти, так что не все хостеры шаредок на такое согласятся. (задал вопрос в другом разделе - самому интересно).

@jivot 310 / 206 / 44 Регистрация: 15.02.2012 Сообщений: 605
		1
	Доступ к чужому APC на общем хостинге 21.11.2013, 03:42. Показов 556. Ответов 3 Метки нет (Все метки) Здравствуйте! Столкнулся с такой проблемой - скопировал apc.php на хостинг, залогинился и увидел много интересного, а именно информацию по кэшу других сайтов на этом же хостинге. Логично предположить, что такую же информацию о моём кэше может получить кто угодно, у кого есть хостинг на сервере. Возникает вопрос - это нормально? Можно забыть о том, чтобы кэшировать какие-либо персональные данные? ... Да и многие общие для пользователей данные для чужих глаз не предназначены. Или можно как-то изолировать свой кэш? ... Или я чего-то не понимаю? Прошу прощения за некоторый сумбур и спасибо за внимание 0

@sKotenok 363 / 334 / 38 Регистрация: 29.03.2011 Сообщений: 838
	21.11.2013, 10:50	2
	jivot, похоже, хостер "поленился" настроить отдельный инстанс пыха для каждой учётки (или память экономит). Если поступать по хорошему: сообщите хостерку, что ваш кэш виден под другими учётками. Если никакой реакции - не поленитесь выложить, у какого именно хостера такой косяк (чтоб взять на заметку, где не стоит держать сайты). Вообще - чувствительные к копированию данные (пароли там, кредитки и т.п.) в кэше лучше не держать даже на своей VPS-ке (если найдется некритичная дыра, вытянуть весь кэш и все сессии будет проще, чем, например, базу). 1

@jivot 310 / 206 / 44 Регистрация: 15.02.2012 Сообщений: 605
	21.11.2013, 15:20 [ТС]	3
	Вот что ответила тех.поддержка: Уважаемый клиент! К сожалению, акселератор APC не предоставляет штатных средств для изоляции собственного кэша, поэтому, в рамках виртуального хостинга, предотвратить подобное поведение не представляется возможным. При острой необходимости разрешить данный вопрос Вам стоит обратить внимание на возможность настройки собственного сервера. К сожалению не хватает знаний мат.части APC, чтобы оценить адекватность ответа 0

@sKotenok 363 / 334 / 38 Регистрация: 29.03.2011 Сообщений: 838
	21.11.2013, 16:36	4
	jivot, именно APC - никогда не пользовался, но активно юзаю мемкэш, принцип - подобный, только всё в ОЗУ. В общем та же проблема - можно вытащить весь кэш "собратьев по серверу". Есть способ для хостера обойти эту проблему - перекомпилять мемкэш и запускать отдельный инстанс на каждого юзера (наверно так же и с APC). Но это - нехилый оверхэд по памяти, так что не все хостеры шаредок на такое согласятся. (задал вопрос в другом разделе - самому интересно). 0

Опции темы