Неприятный баг в vesta с поддоменами на разных аккаунтах
Неприятный баг в vesta с поддоменами на разных аккаунтах
Здравствуйте.
Допустим, есть пользователи user1 и user2 в панели vesta.
user1 прикрепил свой домен domain.com к DNS-серверу и ни о чём не подозревает, в то время user2 может спокойно создать WEB-домен, являющийся поддоменом к домену пользователя user1, к примеру sub.domain.com и домен создастся и радостно поприветствует заглушкой. Получается, user2 имеет почти полный доступ к управлению DNS-записями пользователя user1. Это не есть хорошо.
С другой стороны, некоторые регистраторы выдают именно поддомены. Ещё часто это делается бесплатно. Допустим, spb.ru, msk.ru, edu.ru, uni.me, cz.cc и др. Если запретить использовать домен, уже созданный каким-либо пользователем, то кое-какие домены смогут добавиться лишь один раз.
В общем, прошу найти решение этого не совсем приятного бага. Возможно, с помощью правил на общедоступные домены третьего уровня или что-то вроде этого.
Спасибо.
Допустим, есть пользователи user1 и user2 в панели vesta.
user1 прикрепил свой домен domain.com к DNS-серверу и ни о чём не подозревает, в то время user2 может спокойно создать WEB-домен, являющийся поддоменом к домену пользователя user1, к примеру sub.domain.com и домен создастся и радостно поприветствует заглушкой. Получается, user2 имеет почти полный доступ к управлению DNS-записями пользователя user1. Это не есть хорошо.
С другой стороны, некоторые регистраторы выдают именно поддомены. Ещё часто это делается бесплатно. Допустим, spb.ru, msk.ru, edu.ru, uni.me, cz.cc и др. Если запретить использовать домен, уже созданный каким-либо пользователем, то кое-какие домены смогут добавиться лишь один раз.
В общем, прошу найти решение этого не совсем приятного бага. Возможно, с помощью правил на общедоступные домены третьего уровня или что-то вроде этого.
Спасибо.
Re: Неприятный баг в vesta с поддоменами на разных аккаунтах
Мы об этой ситуации думали. Проблему нельзя решить техническим ограничением. Отличить легитимное использование поддоменов от злонамеренного может только администратор сервера. Другими словами, задача по контролю ложится на администратора.
Re: Неприятный баг в vesta с поддоменами на разных аккаунтах
skid, спасибо за ответ.
В некоторых проприетарных панелях есть техническое ограничение такого вида: нельзя создать поддомен на другом аккаунте, если основной домен прикреплён к другому аккаунту. (Не поддомен, а именно домен второго уровня).
Возможно, стоит разработать алгоритм проверки со списком исключений, который может редактироваться администратором.
В некоторых проприетарных панелях есть техническое ограничение такого вида: нельзя создать поддомен на другом аккаунте, если основной домен прикреплён к другому аккаунту. (Не поддомен, а именно домен второго уровня).
Возможно, стоит разработать алгоритм проверки со списком исключений, который может редактироваться администратором.