Vesta Control Panel - Forum

Мне не понятно, как сделать, чтобы другие юзеры не смогли создавать поддомены моего основного домена (Codeworld.by). Домен добавлен через админа, для определения ns1 и ns2. Это главный домен. Я создал нового юзера, допустим "brh", захожу на него и на нем спокойно создаю поддомен "brh.codeworld.by". Как это исправить? Потому, что это ни есть хорошо. Я запущу бесплатный хост и если шалунишки будут действовать от моего домена, то могут делов натворить. Прошу помощи.

Я похоже понял, это надо выставить в шаблонах NGINX -> Hosting? Тогда поставятся огранечения?

И мне нужно это сделать, чтобы все автоматически было. Какой основной домен на аккаунт добавили, то другие пользователи не смогли создать поддомен чужого доменного имени. ПРОШУ ПОМОГИТЕ!

lowell wrote:И мне нужно это сделать, чтобы все автоматически было. Какой основной домен на аккаунт добавили, то другие пользователи не смогли создать поддомен чужого доменного имени. ПРОШУ ПОМОГИТЕ!

Идея в целом понятна, но вот реализации ее нет. Т.е. контроля доменного имени в системе не предусмотрено. Мысли в этом направлении есть, видел и запросы на реализацию, но пока ничего подобного не внедрено.

lowell wrote:Я запущу бесплатный хост и если шалунишки будут действовать от моего домена, то могут делов натворить. Прошу помощи.

Не от вашего домена, а от домена третьего уровня - максимум, что можно добавить.

Потенциально неприятно, но не критично. К тому же в качестве бесплатного хоста можно ограничить пользователей в количестве доменов - много не нашалят при всем желании.

предлагаю в пакетах добавить опцию "запретить пользователю создавать домены третьего уровня от %hostname%" и элементарную проверку - это как минимум обезопасит основной домен

head wrote:предлагаю в пакетах добавить опцию "запретить пользователю создавать домены третьего уровня от %hostname%" и элементарную проверку - это как минимум обезопасит основной домен

Ну вы же знаете - https://bugs.vestacp.com
Чем больше голосов, тем быстрее внедрение.

skurudo wrote:Ну вы же знаете

Конечно, но прежде чем что-то вносить, нужно решить в каком виде. Потому лучше сначала обсудить. А то навносим и потом будем говорить "мы не то имели в виду" :)

Так ведь можно описать как вы себе это представляете ;)

Ну я вижу это дополнительной опцией при добавлении домена, которая помечена или нет изначально - назовем её "Ограничить использование домена" (Secure domain или Limit domain use). Её также можно держать в дополнительных опциях и при редактировании домена соответственно.

Приблизительный вид:


При добавлении домена данные записываем в отдельный список: домен-пользователь
При добавлении домена сверяемся со списком, при несовпадении владельца - отказываем.
При редактировании домена и добавления домена также сверяемся со списком.

PS: Идея бесплатна, можно копипастить и прикреплять :)