Проблемы у хостера

Добрый день уважаемые!
Вчера от хостера пришло такое письмо:
В связи со вчерашей атакой на один из наших серверов хостинга были выявлены дыры в безопасности нескольких сайтов расположенных на этом сервере. Часть из них возможно решить нашими силами. В качестве наиболее значимых для Вас оперативных мер было предпринято следующее:
заблокирован доступ на 80 порт (HTTP) с нашего сервера на внешние ресурсы,
изменен флаг PHP allow_url_fopen на off.
В ближайшие 3 дня эти изменения будут сохраняться для всех без исключения. Если для Вас это критично, просьба обосновать необходимость доступа к внешним ресурсам для Вашего сайта в ответе на это письмо.

Вопрос помешает ли это размещению ссылок?
Сайт на друпале , вывод ссылок -модулем.

лучше обратиться с данным вопросом непосредственно к хостеру

похоже таки да:( ссыли в еррор пошли..
Еще вопрос если мотивировать тем, что продаю ссылки. Как хостер к этому отнесеться (WebNames) кто нибудь с ним дело имел?

Если хостинг платный (профессиональный), то хостеру все-равно что вы на нем продаете, конечно, если это происходит не с нарушением законов; так что смело интересуйтесь что нужно сделать, чтобы код работал. Скорее всего, вам вручную нужно будет в файле .htaccess прописать (добавить) следующую строчку:
php_flag allow_url_fopen on и загрузить файл в корневую папку на сервере, или же дождаться три дня до окончания работ. Но мой совет обратиться сразу же - неизвестно что хостер планирует с настройками.

Большая просьба изменить флаг PHP allow_url_fopen на on - c саита "бла бла" продаются ссылки через биржу иначе ссылки не показываются на сайте мы теряем доход, так - верно?
И хостер серьезный один из самых дорогих кого я знаю - за 2 года косяков небыло. Просто с биржей я знаком месяц потому закрались сомнения не из-за её ли проблемы?
Извиняюсь если кому-то вопросы кажутся наивными ,но топик для начинающих,а все мы когда то начинали-кто в чем:)

это все лишнее, достаточно указать хостеру какой код перестал работать и попросить, чтобы помогли его включить по возможности без ожидания, пока они все настроят

письмо выглядит примерно так:

Цитата:

---

Добрый день,

на днях на моем сайте(сайтах) [указать урл или несколько урлов через запятую] перестал работать код биржи ЛФ. Он размещен в такой-то папке [указать имя папки на сервере], вызывается так и так (показать пример вызова со страницы), помогите пожалуйста восстановить его работу, для меня это очень важно. Спасибо!

С уважением, ник(или id)_пользователя_хостинга

---

zuzya
А что за хостер? На своём основном, например, я сам такими параметрами управляю :rolleyes:.

[QUOTE=zuzya;16354
Вопрос помешает ли это размещению ссылок?
Сайт на друпале , вывод ссылок -модулем.[/QUOTE]

однозначно помешает. ваш сайт не сожет таскать новые ссылки с линкфида.
должен отображать только старые. я рекомендую хостинг который пользую сам для сайтов линкфида см. подпись.

Хостер - WebNames , написал им - в ответ тишина . спрыгнуть к сожалению не могу сайт не мой -я только управляющии . Подожду эти 3 дня:( и буду далее тероризировать. Как я понял проблема именно в :изменен флаг PHP allow_url_fopen на off, верно?
Всем спасибо за помощь !
зы прием ссылок конечно прекратил.

да, вероятнее всего, параметр allow_url_fopen разрешает работу с ресурсами URL, запрашиваемыми по протоколам http и ftp, как с файлами;
попробуйте, как я писал выше, самостоятельно создать файл, например в FAR, с именем .htaccess (можно даже в блокноте сделать, потом выбрать Сохранить как, тип файлов "все файлы" и задать .htaccess)
и вписать в него строчку php_flag allow_url_fopen on , потом загружайте его в корень сайта на хостинге
не забывайте также, что файл .htaccess должен быть записан в Unix-формате. Для оболочки FAR - F4 (редактирование файла), Shift+F2 (выбрать "сохранить как UNIX-формат (UF)").

Большое спасибо за участие ! Как я понимаю файл .htaccess присутствует в каждой папке моего сайта и в нем находятся все запреты и допуски на этот каталог, но тот которым рулят хостеры находится увы выше моих следовательно ,чтобы я не делал со своим им по барабану т.е.запрет стоит выше моих полномочии :( , но за совет спасибо попробую от безисходности.

Попробовал-эфект ноль:(
И ещё в админке сайта при попытке обновить новости с другого сайта хотя они и не публикуются:) выдает:Невозможно обработать RSS-ленту с сайта бла-бла из-за ошибки "-111 111 Connection refused".

Это из-за той же проблемы?

zuzya

Цитата:

---

Как я понимаю файл .htaccess присутствует в каждой папке моего сайта и в нем находятся все запреты и допуски на этот каталог,

---

Нет, ты сам его туда помещаешь(обычно там его просто нет) - и, соответсвенно, Апач модифицирует своё поведение в зависимости от содержания этого файла.

Цитата:

---

Попробовал-эфект ноль

---

В настройках может стоять игнорирование файла(ов) .htaccess ... или части настроек из него.

Спасибо за разьяснение!
Думаю вы правы .htaccess устанавливается вместе с друпалом, но сути как я понял это не меняет:( -если хостер не хочет, то пофиг на ему .htaccess !
Какими карами:) ему грозится чтоб подействовало млин?!!

Цитата:

---

Сообщение от zuzya

Большое спасибо за участие ! Как я понимаю файл .htaccess присутствует в каждой папке моего сайта и в нем находятся все запреты и допуски на этот каталог, но тот которым рулят хостеры находится увы выше моих следовательно ,чтобы я не делал со своим им по барабану т.е.запрет стоит выше моих полномочии :( , но за совет спасибо попробую от безисходности.

---

достаточно поместить .htaccess в корень папки с сайтом, например в Public_Html, чтобы настройки применились ко всем подкаталогам;
действительно, .htaccess может содержать множество настроек (директив), достаточно погуглить, чтобы найти справку по функционалу, и, совершенно верно, он может переопределить многие директивы из файла httpd.conf (этот файл является главным конфигурационным файлом сервера и его действия распространяются полностью на всех пользователей данной копии Апача, но, как правило, у пользователей отсутствует право менять конфигурацию через главные файлы).

Цитата:

---

Сообщение от zuzya

Попробовал-эфект ноль:(
И ещё в админке сайта при попытке обновить новости с другого сайта хотя они и не публикуются:) выдает:Невозможно обработать RSS-ленту с сайта бла-бла из-за ошибки "-111 111 Connection refused".

Это из-за той же проблемы?

---

да, хостер перекрыл все обращения к внешним ресурсам

Цитата:

---

Сообщение от zuzya

Какими карами:) ему грозится чтоб подействовало млин?!!

---

думаю, у хостера ЧП, грозиться нет смысла, но расслабляться не стоит, если проблема не будет решена в течении указанного срока и от хостера не поступит никакого ответа на письмо, следует напомнить ему о вашей проблеме :)

zuzya

Цитата:

---

Какими карами ему грозится чтоб подействовало млин?!!

---

Уйти от него и распространить по всем форумам негатив о нём ;) ... если хостер "новенький" - то может подействовать :D .

zuzya, тема интересная, поэтому я посвятил ей еще немного времени :)
что я посоветую еще попробовать, ссылки все-равно выпадают в error пока хостинг не наладится, но стоит попробовать в файле кода ЛФ в переменной lc_fetch_remote_type поочередно выставить такие параметры, сперва попробуй 'curl', а потом, если ссылки все еще не будут появляться, 'file_get_contents' , т.е. так

Цитата:

---

var $lc_fetch_remote_type = 'curl';

---

(по 'curl' предпочтительнее и больше шансов, что код может заработать)

... напомню, что редактировать файл нужно только в оболочке, поддерживающей Unix-формат, например в FAR (F4, Alt+F2)
если и это не поможет, тогда терроризируй хостера :)

Большое спасибо! Мой хостер таки очухался:) Но как говориться не мука, а впредь наука. Думаю рекомендации от Emperor помогут и другим попавшим в похожую ситуацию. Сам проверить увы не смогу т.к. хостер исправился до того как я это прочитал.:)

Да по сути дела хостерам глубоко наплевать на пользователей, лишь бы деньги платиил. Так было с моим блогом _http://www.vpravmozgi.ru, но ничего, потом сменил хостинг и все нормализовалось.