Критическая уязвимость CVE-2019-12815 в ProFTPd

Сделать несколько контейнеров с разными версиями вордпреса и кнопку для плагинов. Ну ей богу, это же так просто.

Какой гит? Веб-морда и клиент на электроне!

Это в каком месте фря устаревшая?

Типа такой же шаред хостинг, только там на каждого клиента отдельные инстансы апача и прочего в докере? Ну хз, не думаю, что это экономически целесообразно. Те, кто будут так делать, просто не смогут по цене конкурировать с традиционным подходом, имхо, а преимуществ не видать. Но мне пофиг, да, как оно там внутрях, лишь бы работало.

Но мне пофиг, да, как оно там внутрях

Это видно.

В каком НЕ?

Кнопка будет обслуживаться тем же веб сервером, что и вордпресс?

И тогда уже нужны кнопки для плагинов под каждую CMS. В cpanel ты их будешь добавлять или нужна еще одна панель?

Ftp, конечно, параша, а proftpd дырявый как дуршлаг. Но Вт у меня есть древняя файлопомойка, есть желание перевести её на sftp и ничего сравнимого по гибкости для sftp я не нашёл. Есть mod_sftp для proftpd, но это шило на шило, даже не на мыло. И ещё есть mysecureshell - но оно тоже такой себе кусок софта, да и походу сдохло

Ну а чё ты предлагаешь докер, как альтернативу шаред хостингу? Сравниваешь несравнимое.

Да тут даже докер у меня крутится! Всё современно, разве что поклонники потеринга будут недовольны, им аналог не завезли еще, хотя обещали несколько лет назад.

Кнопка будет обслуживаться тем же веб сервером, что и вордпресс?

Разумеется нет.

И тогда уже нужны кнопки для плагинов под каждую CMS. В cpanel ты их будешь добавлять или нужна еще одна панель?

Я практически уверен, что заливку файла в нужную директорию cpanel осилит %)

Потому что по факту это одно и то же, лал. Просто докер дает больше возможностей и избавляет от части пердолева.

Ресурсы дешевеют. Ну и не один контейнер, а связка же: апач, пхп, цмс, мускуль, что там еще кому надо – все в маленьких контейнерах. Даже проще для хостера – надо поддерживать лишь контейнерую платформу, а не зоопарк из пхп, апач, и прочее.

Да плагины твои в конфиг скинуться, конфигурация вропресса условного в контейнера монтируется из постоянного хранилища и собирается быстрее чем руками обновить.

Разумеется нет.

Можно подробнее?

Я практически уверен, что заливку файла в нужную директорию cpanel осилит %)

Так и вордпресс своими силами справится. Вопрос только в правах на файлы.

Ну для наколенке фтп ни кто не отнимает, тут разговор что в мире ынтырпрайза он уже отмирает.

openssh sftp/scp/sshfs
Для анонимного доступа http

Обычно руками права на файлы только ломают криворукие веб-макаки.

Да плагины твои в конфиг скинуться

В какой конфиг? Вы сейчас про решение проблемы обновления вордпресса для админа или для пользователя?

да кто же ломает-то, все чинят. Вордпресс сам попросит так сделать :)

Вот как раз после нажатия на кнопочку обновления или установки плагина.

Для пользователя будет кнопка, контейнер собрался, все переключилось, простоя нет, у клиента статус-бар обновления показал 100%.

Ну не завтра это будет, а через несколько лет.

про будущее спорить не берусь :)

Вот заодно и вропресс закопаем! Не может же он вечно доминировать.

WebDAV, например.

А что, файлзилла не умеет подключаться по ssh? У меня мои ходят править файла на бэке сайта по ssh программулиной. Им вообще пофиг ssh там или еще что-то.

Ты будешь левым людям давать ssh доступ на свои сервера?

на закапывание этого я с радостью подойду.

А ты на яндекс-диске видел как сделано?

Ну так в профиле соединения просто выбираешь sftp и всё, про сертификаты не помню, но тоже должна, по идее. Я говорил с точки зрения сервера.

А что такова? Хомяк такой же у него как и на фтп, не выберется. Команды ограничены. Уязвимости? Ну вот сабжевая позволяет также выбраться и из фтп. Другое дело что нет аналога proftpd для руления доступом по sftp.

Ты серьезно сейчас? Ващет рекурсивно директории копирует. Давно? Не знаю, последние лет 6 точно копирую.

Я только файлы залить хотел, CMS обновить, а ты про какой-то ужас.

а ты вообще в курсе как там устроено по tcp портам у ftp? Вот где настоящий ад женского полового органа.

Что значит «левым»? Только тем, кто работает с нами. Это как бы отношения.

к сожалению был в курсе (или так думаю), но время лечит, т.к. настраивать его давно не приходилось.

Фраза же была не с т.з. админа. Так-то посвященные знают, что и езда на автомобиле не только бензина требует.

Я даже не знаю, как это комментировать.

Ну с точки зрения юзера давно уже есть проводники (под венду) которые умеют ssh и ты работаешь просто драг-дропом. Просто как в проводнике.

Вопрос не в том что он что-то может залить, а в том что он может что-то выполнить. И noexec не панацея. Да, можно заморочится с чрутом и прочими телодвижениями. Но нафига, если дать доступ по ftp проще и быстрее?
Что до уязвимостей,то не одним proftpd мир живёт.

Хотя конечно сам протокол ftp тот ещё древний кал мамонта.

В контексте дискуссии: а он в контейнере будет сидеть! :D

С вами это сколько? 3,5 доверенных земелекопа? Ну ок, тогда можно.

В моём случае файлопомойка это корпоративное средство обмена данными

да в курсе я, тем более что плагины к тому же TotalCommander есть уже много лет. Там изначально разговор был про отказ от ftp в пользу http, но он себя исчерпал.

Nextcloud! :D

Ой, ви таки давно не слышали про уязвимости в интелях? Говорят, что некоторые даже гипервизор позволяли обойти.

Оно всё давно через веб-морду работает.

В пределах одного устройства. Киномех должен бегать по 20 залам чтобы везде все включить. Или использовать наш единый фронт и наш бэк, которому посрать SONY там, Doremi, Dolby или еще какая корейская херня. При этом он может быть хоть в другом городе, они зачастую так и делают - один киномех на 5-7 кт.

Да вообще жить страшно…

Нет, не torrent, а собственная система, которая изначально на нем базировалась.

Хотя конечно сам протокол ftp тот ещё древний кал мамонта.

Старый не значит плохой. По крайне мере он как раз и проектировался чтобы передавать файлы, буква Ф как бы намекает.

А теперь мой коронный вопрос, пусть подумают как они будут эмулировать банальную фтп вещь как фхп.

Ну для больших публичных сервисов есть решения типа NextCloud, вроде как.

Поразительная наивность. Какая там еще в сраку «собственная система». Обычный торрент.

Вообще почему то у многих ФТП ассоциируется только скачиванием файлов с сервера, ну да на эту однобокую и куцую роль торенты и даже HTTP подойдет.