310 / 206 / 44
Регистрация: 15.02.2012
Сообщений: 605
1

Доступ к чужому APC на общем хостинге

21.11.2013, 03:42. Показов 556. Ответов 3
Метки нет (Все метки)

Здравствуйте!

Столкнулся с такой проблемой - скопировал apc.php на хостинг, залогинился и увидел много интересного, а именно информацию по кэшу других сайтов на этом же хостинге.

Логично предположить, что такую же информацию о моём кэше может получить кто угодно, у кого есть хостинг на сервере. Возникает вопрос - это нормально? Можно забыть о том, чтобы кэшировать какие-либо персональные данные? ... Да и многие общие для пользователей данные для чужих глаз не предназначены.

Или можно как-то изолировать свой кэш? ... Или я чего-то не понимаю?

Прошу прощения за некоторый сумбур и спасибо за внимание
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
21.11.2013, 03:42
Ответы с готовыми решениями:

Удаленный доступ к чужому компьютеру
Доброго времени суток! Глубокой ночью смотрел фильм, отошел попить воды, как пришел увидел что...

Удаленный доступ к MySQL на хостинге
Здравствуйте ув. участники! Есть хостинг www.timeweb.ru с БД MySQL. Пытаюсь подключится к ней...

Можно ли на хостинге открыть доступ к базе со всех IP
Здравствуйте. Заказал хостинг. Пока идет тестовый период. В поддержке мне сказали что нельзя...

Как получить доступ к файлам на хостинге без защиты
Здравствуйте. Подскажите. Есть сайт на нем лежат архивы нужные мне. Они скачиваются без проблем,...

3
363 / 334 / 38
Регистрация: 29.03.2011
Сообщений: 838
21.11.2013, 10:50 2
jivot, похоже, хостер "поленился" настроить отдельный инстанс пыха для каждой учётки (или память экономит). Если поступать по хорошему: сообщите хостерку, что ваш кэш виден под другими учётками. Если никакой реакции - не поленитесь выложить, у какого именно хостера такой косяк (чтоб взять на заметку, где не стоит держать сайты).

Вообще - чувствительные к копированию данные (пароли там, кредитки и т.п.) в кэше лучше не держать даже на своей VPS-ке (если найдется некритичная дыра, вытянуть весь кэш и все сессии будет проще, чем, например, базу).
1
310 / 206 / 44
Регистрация: 15.02.2012
Сообщений: 605
21.11.2013, 15:20  [ТС] 3
Вот что ответила тех.поддержка:

Уважаемый клиент!

К сожалению, акселератор APC не предоставляет штатных средств для изоляции собственного кэша, поэтому, в рамках виртуального хостинга, предотвратить подобное поведение не представляется возможным.
При острой необходимости разрешить данный вопрос Вам стоит обратить внимание на возможность настройки собственного сервера.

К сожалению не хватает знаний мат.части APC, чтобы оценить адекватность ответа
0
363 / 334 / 38
Регистрация: 29.03.2011
Сообщений: 838
21.11.2013, 16:36 4
jivot, именно APC - никогда не пользовался, но активно юзаю мемкэш, принцип - подобный, только всё в ОЗУ. В общем та же проблема - можно вытащить весь кэш "собратьев по серверу". Есть способ для хостера обойти эту проблему - перекомпилять мемкэш и запускать отдельный инстанс на каждого юзера (наверно так же и с APC). Но это - нехилый оверхэд по памяти, так что не все хостеры шаредок на такое согласятся. (задал вопрос в другом разделе - самому интересно).
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
21.11.2013, 16:36
Помогаю со студенческими работами здесь

Как запретить доступ к файлам на хостинге, кроме index.php
Добрый ночи товарищи! Создал сайт, пока он на тесте. Чтобы загрузить главную страницу мне нужно...

Совет по чужому коду
Доброе время суток всем. Нашел на просторах данный код для отображения checkbox в dbgrid. Ну уж...

Как подключится к чужому WI-FI
Всем привет!!! Хочу узнать как подключится к соседскому Wi-Fi ,мой адаптер не поддерживает...

Подключение js к чужому сайту
Даже не знаю куда задать вопрос, но вопрос такой: Можно ли как нибудь подключить свой js файл...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
4
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2023, CyberForum.ru