Ne bih ni malo preporucivao leftor.ba
Bukvalno 10 minuta je bilo potrebno da im pristupim server-u i da pregledam informacije o svakom njihovom klijentu.
Radi dokaza evo vam nekoliko SS-a od njihovih domain register account-a.
Metoda upada na server je vrlo jednostavna:
1.SQL injection na jednom sajtu na server-u
2.Upload PHPshell-a preko administracije
3.Symlink bypass do hosting direktorijuma na server-u gde se nalazi leftor.ba
4.Manipulacija baze podataka i extractovanje informacija
Nacin da se zastite od svega ovoga jeste da jednostavno urade custom Mod_Security , zabrane symlink takoreci edituju php.ini dodaju bar nesto od disabled functions posto nista nije disabled...
npr: system,shell_exec,exec,passthru,popen,symlink,dl
barem toliko da obican pocetnik ne moze da upadne.
I naravno chmodati svaki configuration file na 600 da preko symlinka cak i ako napadac uspe da napravi symlink da ne moze da cita configuration file.
Poenta ovog mog reply jeste da su skoro svi domaci hosting servisi ovakvi , toliko je jednostavno upasti na server a potom izvuci sve informacije koje su potrebne za Destrukciju ili bilo kakavu ilegalnu radnju da je to zalosno.
Nadam se da niko ovo ne gleda kao ismejavanje ili tako nesto zato sto "Mi ne bismo mogli jedni bez drugog" :)