Права на домен для пользователей.
Права на домен для пользователей.
Мне не понятно, как сделать, чтобы другие юзеры не смогли создавать поддомены моего основного домена (Codeworld.by). Домен добавлен через админа, для определения ns1 и ns2. Это главный домен. Я создал нового юзера, допустим "brh", захожу на него и на нем спокойно создаю поддомен "brh.codeworld.by". Как это исправить? Потому, что это ни есть хорошо. Я запущу бесплатный хост и если шалунишки будут действовать от моего домена, то могут делов натворить. Прошу помощи.
Re: Права на домен для пользователей.
Я похоже понял, это надо выставить в шаблонах NGINX -> Hosting? Тогда поставятся огранечения?
Re: Права на домен для пользователей.
И мне нужно это сделать, чтобы все автоматически было. Какой основной домен на аккаунт добавили, то другие пользователи не смогли создать поддомен чужого доменного имени. ПРОШУ ПОМОГИТЕ!
Re: Права на домен для пользователей.
Идея в целом понятна, но вот реализации ее нет. Т.е. контроля доменного имени в системе не предусмотрено. Мысли в этом направлении есть, видел и запросы на реализацию, но пока ничего подобного не внедрено.lowell wrote:И мне нужно это сделать, чтобы все автоматически было. Какой основной домен на аккаунт добавили, то другие пользователи не смогли создать поддомен чужого доменного имени. ПРОШУ ПОМОГИТЕ!
Re: Права на домен для пользователей.
Не от вашего домена, а от домена третьего уровня - максимум, что можно добавить.lowell wrote:Я запущу бесплатный хост и если шалунишки будут действовать от моего домена, то могут делов натворить. Прошу помощи.
Потенциально неприятно, но не критично. К тому же в качестве бесплатного хоста можно ограничить пользователей в количестве доменов - много не нашалят при всем желании.
Re: Права на домен для пользователей.
предлагаю в пакетах добавить опцию "запретить пользователю создавать домены третьего уровня от %hostname%" и элементарную проверку - это как минимум обезопасит основной домен
Re: Права на домен для пользователей.
Ну вы же знаете - https://bugs.vestacp.comhead wrote:предлагаю в пакетах добавить опцию "запретить пользователю создавать домены третьего уровня от %hostname%" и элементарную проверку - это как минимум обезопасит основной домен
Чем больше голосов, тем быстрее внедрение.
Re: Права на домен для пользователей.
Конечно, но прежде чем что-то вносить, нужно решить в каком виде. Потому лучше сначала обсудить. А то навносим и потом будем говорить "мы не то имели в виду" :)skurudo wrote:Ну вы же знаете
-
Alex Connor
- Support team
- Posts: 1047
- Joined: Fri Mar 21, 2014 7:49 am
- Contact:
- Os: CentOS 6x
- Web: apache + nginx
Re: Права на домен для пользователей.
Так ведь можно описать как вы себе это представляете ;)
Re: Права на домен для пользователей.
Ну я вижу это дополнительной опцией при добавлении домена, которая помечена или нет изначально - назовем её "Ограничить использование домена" (Secure domain или Limit domain use). Её также можно держать в дополнительных опциях и при редактировании домена соответственно.
Приблизительный вид:
При добавлении домена данные записываем в отдельный список: домен-пользователь
При добавлении домена сверяемся со списком, при несовпадении владельца - отказываем.
При редактировании домена и добавления домена также сверяемся со списком.
PS: Идея бесплатна, можно копипастить и прикреплять :)
Приблизительный вид:
При добавлении домена данные записываем в отдельный список: домен-пользователь
При добавлении домена сверяемся со списком, при несовпадении владельца - отказываем.
При редактировании домена и добавления домена также сверяемся со списком.
PS: Идея бесплатна, можно копипастить и прикреплять :)