керосинкохостинговое 29.07.07 13:30 // оригинал
В июле наш героический ЦИТиДО решил перетащить институтский хостинг на новый сервак - когда ж еще делать такие вещи, как не в разгар отпусков. Вернувшись с отдыха, увидел кафедральный сайт в полном раздрае. Во-первых, при переезде накрылся пароль для доступа к mysql, и вместо сайта показывалось нечто невообразимо урезанное. Во-вторых, все SSI, через которые вызывались скрипты, были заменены на редиректы (кто-то даже не поленился ради этого залезть в скрипт авторинга, хотя поменять там же пароль к базе руки почему-то не дошли), в результате гикнулись все относительные пути (что обычно бывает, когда документы из разных каталогов превращаются в однородные вызовы скрипта из cgi-bin). В-третьих, при смене версии mysql навернулись некоторые символы в базах, включая куски закодированных паролей к админке со всеми вытекающими. Пришлось поизвращаться, и с помощью какой-то матери (в лице тега base и фреймов) сайт более-менее ожил.
ftp заменили на sftp, что нельзя не приветствовать, только вот как было все дерево каталогов доступно всем пользователям, так все и осталось. Заходите, дорогие пионеры, смотрите пароли к базам.
P.S. А еще под эту нашу героическую инновационную программу ребята затребовали не менее как IBM zSeries - "для руления вебсферой и ленточными накопителями". Робкие попытки роняющих на пол челюсть представителей IBS намекнуть, что может pSeries будет в самый раз, да и кто это щасте потом будет саппортить, встретили решительный отпор и обещание воспитать среди своих. Я спокоен, я совершенно спокоен...
подробно о проекте
Анализ криптографических сетевых...
