We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
Неприятный баг в vesta с поддоменами на разных аккаунтах
Неприятный баг в vesta с поддоменами на разных аккаунтах
Здравствуйте.
Допустим, есть пользователи user1 и user2 в панели vesta.
user1 прикрепил свой домен domain.com к DNS-серверу и ни о чём не подозревает, в то время user2 может спокойно создать WEB-домен, являющийся поддоменом к домену пользователя user1, к примеру sub.domain.com и домен создастся и радостно поприветствует заглушкой. Получается, user2 имеет почти полный доступ к управлению DNS-записями пользователя user1. Это не есть хорошо.
С другой стороны, некоторые регистраторы выдают именно поддомены. Ещё часто это делается бесплатно. Допустим, spb.ru, msk.ru, edu.ru, uni.me, cz.cc и др. Если запретить использовать домен, уже созданный каким-либо пользователем, то кое-какие домены смогут добавиться лишь один раз.
В общем, прошу найти решение этого не совсем приятного бага. Возможно, с помощью правил на общедоступные домены третьего уровня или что-то вроде этого.
Спасибо.
Допустим, есть пользователи user1 и user2 в панели vesta.
user1 прикрепил свой домен domain.com к DNS-серверу и ни о чём не подозревает, в то время user2 может спокойно создать WEB-домен, являющийся поддоменом к домену пользователя user1, к примеру sub.domain.com и домен создастся и радостно поприветствует заглушкой. Получается, user2 имеет почти полный доступ к управлению DNS-записями пользователя user1. Это не есть хорошо.
С другой стороны, некоторые регистраторы выдают именно поддомены. Ещё часто это делается бесплатно. Допустим, spb.ru, msk.ru, edu.ru, uni.me, cz.cc и др. Если запретить использовать домен, уже созданный каким-либо пользователем, то кое-какие домены смогут добавиться лишь один раз.
В общем, прошу найти решение этого не совсем приятного бага. Возможно, с помощью правил на общедоступные домены третьего уровня или что-то вроде этого.
Спасибо.
Re: Неприятный баг в vesta с поддоменами на разных аккаунтах
Мы об этой ситуации думали. Проблему нельзя решить техническим ограничением. Отличить легитимное использование поддоменов от злонамеренного может только администратор сервера. Другими словами, задача по контролю ложится на администратора.
Re: Неприятный баг в vesta с поддоменами на разных аккаунтах
skid, спасибо за ответ.
В некоторых проприетарных панелях есть техническое ограничение такого вида: нельзя создать поддомен на другом аккаунте, если основной домен прикреплён к другому аккаунту. (Не поддомен, а именно домен второго уровня).
Возможно, стоит разработать алгоритм проверки со списком исключений, который может редактироваться администратором.
В некоторых проприетарных панелях есть техническое ограничение такого вида: нельзя создать поддомен на другом аккаунте, если основной домен прикреплён к другому аккаунту. (Не поддомен, а именно домен второго уровня).
Возможно, стоит разработать алгоритм проверки со списком исключений, который может редактироваться администратором.