inc biasa drupal hosting

Dicatat oleh kappaluppa pada 28 Mac 2014 di 21:11 UTC

Saya baru-baru untuk mengemaskini laman web pelanggan di GoDaddy shared hosting. Fail common.inc telah berkali-kali menolak dengan sambutan mesej 226 ** malware yang dikesan **. Saya menghubungi GoDaddy mengenai ini dan mereka berkata bahawa baru-baru ini mereka menukar standard keselamatan mereka untuk mengurangkan silang skrip tapak. pautan keras dikodkan dalam termasuk fail (common.inc) dan mungkin fail lain - mungkin juga kandungan - mungkin disekat.

inc biasa drupal hosting Sokongan

Fail common.inc mempunyai dua contoh pautan berkod keras untuk drupal.org. Lines 341 826. Sokongan Lelaki Saya telah bercakap dengan berkata ini adalah lebih daripada mungkin garisan yang bersalah. Walau bagaimanapun, apabila saya mengambil url hardcoded ia masih tidak menerima fail. Jadi saya menggali sekitar beberapa.

Lelaki itu berkata "fakta bahawa ia adalah fail disertakan dengan pautan hardcoded dengan pautan pihak ke-3" adalah apa yang menyebabkan ia menjadi dilabel malware. Saya bertanya jika terdapat satu cara untuk membuat beberapa jenis terkecuali. beliau berkata ada cara! iaitu pada peringkat pelayan global untuk semua hosting dikongsi. Beliau berkata WP menghadapi masalah yang sama tetapi "wp membawa piawaian pengekodan sehingga menghabisi garis panduan pengekodan kami." Beliau berkata, "beritahu lebih daripada lelaki di Drupal untuk mendapatkan sehingga kelajuan dengan piawaian pengekodan": p

Sama ada terdapat banyak laman web di GoDaddy shared hosting yang perlu dikemaskini, atau laman web telah dikemaskini sebelum perubahan itu. Saya meminta maklumat rujukan mengenai perubahan piawaian, tetapi lelaki yang saya bercakap dengan berkata, dia tidak tahu di mana yang akan menjadi.

Satu lagi pemikiran adalah apa yang berlaku dengan laman web yang dicipta dengan Fantastico? Saya akan menguji bahawa diri saya sendiri. Adakah sesiapa yang mempunyai apa-apa laman web yang GoDaddy yang bekerja atau tidak bekerja yang telah dikemaskini dalam beberapa minggu lalu?

kappaluppa mengulas 28 Mac 2014 di 22:38

Saya membeli akaun hosting dan menubuhkan Drupal memasang melalui aplikasi cPanel mereka. Ianya berhasil. Dan saya ftp'd common.inc. Dan ia bekerja. Lelaki sokongan berkata bahawa mereka akan memperkenalkan Cerberus kepada cPanel hosting baru dan saya mungkin mendapat di bawah radar. Ia sepatutnya ditendang keluar.

Rupa-rupanya mereka baru-baru ini (dalam tempoh beberapa bulan lalu) mula melancarkan mereka shared hosting dengan cPanel. Saya cuba menggunakan auto pemasangan sana dan ia bekerja. dan FTP'd fail common.inc dan ia bekerja. Nah, ternyata bahawa mereka berperingkat dalam penggunaan Cerberus dan ia mungkin hanya tidak memukul pelayan saya di - yang dibuat untuk ujian yang tidak baik. Jadi itulah sebabnya fail dan memasang berjalan ok. Beliau berkata kerana mereka melancarkan ia keluar untuk semua pelayan fail mungkin akan mula gagal sekali lagi apabila naik melalui FTP. Saya tidak tahu bagaimana Drush akan mula bermain pada semua ini. Beliau juga berkata bahawa fail yang sudah ada seperti "dikecualikan di". TETAPI Cerberus boleh membuat pusingan dan menangkap fail sedia ada dan menendang mereka keluar. Twist lain adalah bahawa hosting dengan cPanel menggantikan sekarang mereka 4GH Grid Hosting 'lama'. Semua yang lama hosting akaun 4GH harus mempunyai masalah common.inc ini apabila dikemaskini. Menurut lelaki itu saya bercakap dengan (dan dia tidak bunyi terlalu yakin), satu-satunya cara untuk mendapatkan sekitar ini adalah dengan menggunakan auto pemasangan melalui cpanel kerana fail tidak melalui FTP.

inc biasa drupal hosting AV-tandatangan, jadi

kappaluppa mengulas 28 Mac 2014 di 22:59

Memuat naik fail melalui pengurus fail dalam admin hosting GoDaddy diterima fail. Ada memberitahu jika ia mungkin akan ditendang keluar lagi. sokongan GD berkata "jika anda menggunakan fail yang banyak ia akan ditangkap dan disekat." : p

JamesOakley mengulas Mac 29, 2014 pada 15:00

Jawabku kepada anda di Twitter juga, tetapi 140 aksara tidak membenarkan banyak nuansa.

Ia seolah-olah saya bahawa mereka perlu bersedia untuk senarai putih fail untuk anda. Saya dapat melihat bagaimana pelbagai pada skala mereka tidak boleh senarai putih mana-mana fail yang diminta oleh setiap orang yang meminta - ia akan mengambil terlalu banyak masa mereka untuk menyiasat setiap tuntutan. Tetapi di mana fail tersebut adalah fail teras dari CMS yang digunakan seperti Drupal, maka mereka harus sekurang-kurangnya bersedia untuk menghiburkan kemungkinan penyenaraian putih. Untuk memerintah ia keluar tanpa siasatan tidak dihidupkan.

Siasatan itu datang kerana, hanya kerana fail dalam teras CMS, ia tidak bermakna ia tidak berbahaya. Sebagai contoh, saya mempunyai satu masalah di mana dua fail teras dalam Moodle sedang meningkat sebagai berniat jahat kerana garis di dalamnya. Melihat mereka, saya dapat melihat bahawa salah satu fail pastinya positif palsu. Saya menggunakan pihak ketiga untuk AV-tandatangan, jadi saya melaporkannya kepada mereka dan mereka telah mengeluarkan tandatangan dikemaskini dalam beberapa jam yang tidak menghalang fail itu.

Fail lain adalah sebenarnya tidak melakukan apa-apa yang berbahaya, tetapi ia pasti kelihatan seperti ia adalah. (Ia adalah sebahagian daripada suite ujian, dan cubaan untuk menyalin fail yang tidak sah sebagai sebahagian daripada rutin sandaran dalaman Moodle, untuk memastikan bahawa ia telah disekat dengan betul oleh Moodle. Fail ia cuba untuk menyalin adalah / etc / passwd pada pelayan. hakikat ia bertujuan untuk gagal bukan titik. Jika fail yang sedang meningkat sebagai berniat jahat untuk cuba untuk membuat salinan / etc / passwd, kemudian pengimbas berfungsi dengan betul. mereka perlu memilih fail yang berbeza untuk ujian mereka . rutin Jadi fail yang kekal dikesan sebagai malware - tetapi kerana ia hanya digunakan oleh Moodle untuk ujian integriti dalamannya sendiri, ia tidak akan menjejaskan tapak berjalan.

Walau bagaimanapun untuk menyekat common.inc pada Drupal adalah untuk melumpuhkan laman web ini. Mereka memberitahu anda garis yang mungkin mencetuskan, tetapi ia seolah-olah bahawa mereka tidak benar-benar tahu mengapa. Sesiapa sahaja boleh memeriksa kod dalam common.inc dan melihat ia tidak melakukan apa-apa yang berbahaya. Jadi: Mengapa tidak mereka senarai putih fail? pelik

SStorch mengulas 5 April 2014 pada 22:20

Saya hanya menghabiskan bahagian yang lebih baik petang di telefon dengan GoDaddy.
Pertama saya diberitahu bahawa mereka tidak mengimbas malware.
Kemudian saya terjumpa artikel anda. Terima kasih!
Cerita ini dengan cepat ditukar kepada mereka mengimbas tapak silang skrip apabila anda FTP fail.
Kerja mereka sekitar adalah untuk anda login ke akaun GoDaddy dan menggunakan clunky Pengurus Fail mereka untuk memindahkan fail.
Atau menaik taraf kepada versi hosting yang lebih baru.
Ini adalah hobi bagi saya dan saya sedang melakukan khidmat masyarakat. Saya tidak dibayar untuk membuat perubahan dan saya tidak mempunyai apa-masa itu.
Jadi bagi saya saya rasa saya perlu gunakan Pengurus Fail clunky.
Saya akan pergi menguji bahawa keluar sekarang.

orbitalpopdog mengulas 10 April 2014 pada 03:14

Menggunakan pengurus fail clunky untuk memuat naik common.inc tetap isu bagi saya.

JamesOakley mengulas 10 April 2014 pada 07:15

Berhati-hati.

Ia seolah-olah pengimbas malware mereka mistuned untuk mengambil common.inc sebagai positif palsu. Tetapi walaupun mereka mungkin unik dalam hal ini, kemungkinan bahawa cara kerja-kerja pengimbas mereka akan bersama-sama dengan banyak hos-hos lain.

Dalam dunia yang ideal, tuan rumah akan mengimbas setiap fail yang dimuat naik dalam masa nyata, menyekat muat naik jika ia ditandakan sebagai mencurigakan. Dalam amalan, terdapat banyak cara bahawa fail boleh dimuat naik ke akaun hosting, ia sama ada sukar untuk melaksanakan atau terlalu sumber-lapar yang perlu dilakukan.

Jadi apa yang anda lakukan? Anda perlu untuk menyambung ke dalam proses upload tertentu - seperti FTP - supaya semua muat naik berniat jahat dikesan serta-merta jika mereka tiba dengan kaedah itu. Tetapi anda kemudian perlu menjalankan imbasan berkala ke atas semua fail baru (atau ke atas semua fail) bagi mengambil semua orang-orang yang tiba dengan kaedah lain.

Saya tidak mengambil bahagian dengan cara GoDaddy telah pelayan mereka ditubuhkan. Saya tahu bahawa mereka menjalankan pelayan besar dengan banyak akaun, jadi semula mengimbas direktori rumah setiap pelanggan pada pelayan mungkin mengambil sedikit masa; pengimbas yang mungkin tidak menyapu sejarah akaun anda sekali lagi untuk beberapa waktu. Tetapi ia sekurang-kurangnya mungkin bahawa, masa depan pengimbas mereka menyapu fail anda, fail yang boleh dikeluarkan.

Jadi sekurang-kurangnya menyimpan backup dan mempunyai pelan bersedia jika ia berlaku.

Moh mengulas 13 April 2014 pada 16:44

Saya mempunyai masalah ini beberapa minggu lalu. pengurus fail saya yang dimuat naik semua fail kecuali common.inc. Apabila saya cuba berulang kali untuk memuat naik fail ini dengan pengurus fail saya (filezilla) ia tidak dimuat naik. Apabila saya pergi ke GoDaddy dan saya menggunakan pengurus fail mereka ia bekerja dan pergi dengan pemasangan berjaya.

Hari ini, di sisi lain, saya cuba kedua-duanya, pengurus fail saya dan pengurus fail mereka tidak berjaya. Ia seolah-olah bahawa saya akan menghabiskan pagi saya di telefon dengan GoDaddy!

Saya adalah seorang CPA yang suka Drupal. Saya melakukan banyak projek semua untuk diri sendiri.

Menonton video ini!

Artikel berkaitan

Beban komen drupal hostingAbdulrahman mengulas 18 Februari 2011 pada 19:23 (untuk mikeaja) Saya mempunyai dua nota di halaman: - Drupal 6 adalah kurang dari segi sumber yang diperlukan (terutamanya penggunaan cpu) daripada 7, yang menjadikan ia berguna yang ...
Komen kekal drupal hostingSet screenshot berkembang daripada jawatan forum baru-baru ini di forum Acquia Network. Ia berjalan melalui menyediakan akaun hosting GoDaddy Linux untuk digunakan Acquia Drupal. Pada akhir proses ...
Hosting beberapa tapak tutorial drupalciri Mutlisite Drupal berbunyi seperti Holy Grail kerana setiap kali anda mahu menjalankan laman Drupal berbilang. Walau bagaimanapun, jawapan kepada "Sekiranya saya menggunakan Multisites?" adalah yang terbaik ditemui dengan mengetahui apa ...
Site5 drupal template hostingdi Site5 mereka akan berhenti menyokong PHP4 pada akhir Februari 2008, jadi saya mengambil langkah dan bergerak laman web saya untuk PHP5. Ini mudah dilakukan dengan melampirkan (uncommenting dalam 5.x) baris berikut ...
Blok jenis hosting drupalHi. Saya memerlukan bantuan dengan Drupal 8 template, sila. Saya mencipta satu blok adat, saya boleh membuat tema untuk blok adat (contoh), tetapi saya tidak boleh membuat tema untuk Blok Custom TYPE ...