Издательский дом ООО "Гейм Лэнд"СПЕЦВЫПУСК ЖУРНАЛА ХАКЕР #53, АПРЕЛЬ 2005 г.

Испытано на себе

TiberiuZ (admin@progamer.org.ru)

Спецвыпуск: Хакер, номер #053, стр. 053-044-3


"Дармовой" хостинг

Короче, я не захотел платить кому-то проценты и решил все сделать сам ;). Тем более что это не казалось таким уж сложным. Во-первых, мне нужен был хостинг. Думаю, не стоит объяснять, почему нельзя размещать сайт своего продукта на narod.ru. Весь интернет завален объявлениями типа "hosting $2,5/month" - на самом деле в эту сумму не включен вступительный взнос и еще десяток платных услуг. "Профессиональный хостинг Агава" - их цены меня тоже не устраивали. Mastak.ru, лучший хостинг на двух континентах, оказался полурабочим. В общем, неизвестно, каким краем меня занесло на gudzonhost.ru, но их тарифы были на порядок ниже. Они предлагали как раз то, что было нужно за 40 рублей в месяц: 100mb/1250mb/php/999mysql/999mails/999domains... Первым делом я купил у соседа 15WMZ=15$. Потом я приобрел месяц хостинга за $1,5 и .com-домен за $9. Также, пока не обновились DNS сервера, мне временно дали адрес для испытания сайта: http://gudzon.ru/~mylogin.

На хостинге была возможность пользоваться бесплатным https через адрес наподобие

https://gudzon.ru/~mylogin/

Каково было же мое удивление, когда я ввел в браузере адрес моего тестового скрипта.

https://gudzon.ru/~mylogin/cgi-bin/qwe.cgi

и сервер не выполнил скрипт, а распечатал его содержимое. А ведь в нем хранилась функция, преобразующая hardwareID в UnlockKey. Другими словами, все шесть временных адресов были открытыми. Причем это не касалось скриптов на php, а ошибка существовала только для cgi-скриптов. При этом весь мой сайт был написан на perl!

http(s)://gudzon.ru/~my...

http(s)://gudzonhost.ru/~my...

http(s)://secure2.websitewelcome.com/~my

Потом я неделю заваливал службу поддержки письмами с просьбами "исправьте ошибку". Администратор исправлял все ошибки по одной и потом просто снес все временные адреса и бесплатные SSL. За это время я скачал методичку по php и переписал весь сайт на этот язык.

Следующим шагом был автоматический прием платежей. Теоретически все было просто. Надо было заслать в скрипт http://rupay...ndex.php параметры платежа. После этого на мой сайт приходило сообщение с подтверждением платежа: информация о сумме, дате, номере товара и электронной подписи md5. Была одна проблема. Минимальный размер оплаты $5, а у меня оставалось всего 15-9-1,5=4,5$. Пришлось занять один бакс у администратора хостинга ;). Сразу забегу вперед: через пару недель мне предложили переехать на новый быстрый сервер и дали за это три месяца хостинга бесплатно. Короче, получилось четыре месяца аренды полноценного места на web-сервере за 15 рублей :).

Назад на стр. 053-044-2  Содержание  Вперед на стр. 053-044-4