HostiMan.ru - бесплатный хостинг, SSD VPS и серверы в 5 странах.

[HostiMan]

Приветствуем!

8 июля нам исполняется 6 лет. В этот день хотим обратиться ко всем клиентам и выразить огромную благодарность и признательность за выбор нашей компании и долгое сотрудничество! Именно это сотрудничество с Вами делает каждый год нашей работы успешным и выводит HostiMan на более высокий уровень.

Сегодня в честь этого события мы подготовили для Вас подарок!
До конца июля получите скидку на любой тариф хостинга 60% при заказе на один месяц. Всё что от вас требуется - это ввести промо-код hostiman6 при оплате тарифа - https://hostiman.ru/hosting
Акция действительна только для новых заказов.

Спасибо за то, что остаётесь с нами!

С уважением, Ваш хостинг-провайдер HostiMan.

 

[HostiMan]

Приветствуем. 

Напоминаем всем клиентам, что старый личный кабинет будет отключен 1 сентября. Просим всех переходить на новый по адресу https://my.hostiman.ru

Любые пожелания в дизайне и функционале приветствуются! 

[HostiMan]

Здравствуйте.

 

Обновили список ОС и панелей управления при заказе VDS.

 

[HostiMan]

Критическая уязвимость в WordPress-плагине File Manager!

В WordPress-плагине File Manager, насчитывающем более 700 тысяч активных установок, выявлена уязвимость, 
позволяющая запускать произвольные команды и PHP-скрипты на сервере. Проблема проявляется в выпусках File Manager 
с 6.0 по 6.8 и устранена в выпуске 6.9.

Плагин File Manager предоставляет инструменты для управления файлами для администратора WordPress, используя 
для низкоуровневых манипуляций с файлами входящую в состав библиотеку elFinder. В исходном коде библиотеки elFinder 
присутствуют файлы с примерами кода, которые поставляются в рабочем каталоге с расширением ".dist". Уязвимость вызвана 
тем, что при поставке библиотеки файл "connector.minimal.php.dist" был переименован в "connector.minimal.php" и стал 
доступен для выполнения при отправке внешних запросов. Указанный скрипт позволяет выполнить любые операции с 
файлами (upload, open, editor, rename, rm и т.п.), так как его параметры передаются в функцию run() основного 
плагина, что может использоваться для замены PHP-файлов в WordPress и запуска произвольного кода.

Если Вы используете такой плагин на Вашем Wordpress сайте, рекомендуем незамедлительно его обновить или удалить вообще. 
Если Вы стали жертвой взлома через этот плагин, то обратитесь в нашу техническую поддержку для оказания помощи в 
восстановлении сайта и удалении проблемного плагина.

Напоминаем, что безопасность сайтов Ваших зависит исключительно от Вас. Всегда и своевременно обновляйте CMS и все 
плагины, которые используете. Именно эти действия защитят Вас от взломов и проблем, которые они сопровождают.

[ivanyasin248]

разве хостинги бывают безплатными?Я для своего сайта покупал его, и плачу 

[HostiMan]

Здравствуйте.

 

Увеличили количество оперативной памяти на 3 из 4 тарифах хостинга.

 

[HostiMan]

Приветствуем!

 

Мы изменили (уменьшили по высоте) верхнее меню сайта:

 

 

Обновили Личный кабинет клиента:

 

 

Как вам?

[HostiMan]

Здравствуйте! 
Представляем Вашему вниманию новую услугу для клиентов HostiMan - бесплатный мониторинг VPS/VDS и выделенных серверов. 
 
При помощи мониторинга Вы можете наблюдать за доступностью Вашего сервера, расположенных на нём сайтов и сервисов. Мы реализовали самый востребованный функционал - от обычной проверки доступности сервера, до проверок активности SSL-сертификата, чтобы не пропустить его окончание. 
В данный момент существуют следующие типы заданий мониторинга: 
- Проверка доступности сервера по пингу; 
- Проверка работы сайта по HTTP/HTTPS; 
- Проверка доступности SSH сервера; 
- Проверка доступности TCP-порта; 
- Проверка доступности сайта на DNS сервере; 
- Проверка состояния SSL сертификата; 
- Проверка доступности почтового сервера (SMTP, POP/IMAP) 
 
Проверки осуществляются с 6 независимых точек мониторинга из разных стран (имеется возможность выбора, какие точки будут использоваться для проверки): 
- Россия, Москва 
- Россия, Санкт-Петербург 
- Германия, Фалькенштайн 
- Нидерланды, Амстердам 
- Франция, Страсбург 
- США, Нью-Йорк 
 
Кроме того, присутствует возможность уведомления технической поддержке о проблемах с доступностью! Если вдруг что-то происходит с проверяемыми сайтами на сервере, наши технические специалисты получат эту информацию и приступят к проверке проблемы. 
В остальных случаях, Вы будете получать уведомление на свою почту, указанную в настройках профиля. 
Мониторинг сохраняет статистику за всё время пользования, а за последние 7 дней Вы можете смотреть результаты проверок и строить графики для наглядности. 
 
Подробнее о мониторинге Вы можете почитать в нашей Базе Знаний

[HostiMan]

Здравствуйте, уважаемые пользователи.

 

В WordPress-дополнении Contact Form 7 5.3.2, имеющем более 5 млн активных установок, устранена уязвимость (CVE-2020-35489), позволяющая организовать выполнение PHP-кода на сервере

.

Дополнение Contact Form 7 предназначено для добавления на сайты произвольных форм обратной связи с посетителями. Уязвимость проявляется при включении функции отправки файлов в формах (например, при прикреплении изображения) и позволяет помимо явно разрешённых типов файлов загрузить на сервер файлы с любыми расширениями.

 

Для обхода проверки на допустимость загружаемого файла достаточно указать символ-разделитель в имени файла, отделив им допустимое расширение. Например, при передаче файла с именем "test.php\t.png" дополнение посчитает, что передана картинка в формате PNG но на диск будет сохранён файл test.php, который затем может быть вызван через прямое обращение к сайту, если в настройках web-сервера явно не запрещено выполнение скриптов в каталоге с загружаемыми данными.

 

Если Вы используете такой плагин на Вашем Wordpress сайте, рекомендуем незамедлительно его обновить или удалить вообще. Если Вы стали жертвой взлома через этот плагин, то обратитесь в нашу техническую поддержку для оказания помощи в восстановлении сайта и удалении проблемного плагина.

 

Напоминаем, что безопасность сайтов Ваших зависит исключительно от Вас. Всегда и своевременно обновляйте CMS и все плагины, которые используете. Именно эти действия защитят Вас от взломов и проблем, которые они сопровождают.

[HostiMan]

Здравствуйте, друзья!

 

Очередной год нашего сотрудничества пролетел совершенно незаметно. Хотим сказать Вам огромное спасибо за то, что в это трудное и непростое для всего человечества время, Вы оставались и остаётесь с нами!

 

Пусть наступающий год будет радовать Вас многочисленными поводами для хорошего настроения, пусть каждая минута приносит восхитительные и незабываемые моменты в Вашу жизнь.

 

Желаем, чтобы 2021-й год стал для Вас годом успешных начинаний и грандиозных побед! Новых свершений,
искренней радости и неиссякаемой энергии! Здоровья, семейного уюта и приятных сюрпризов!

 

Мы приложим все усилия, чтобы и в Новом году оправдывать Ваши надежды и дарить своей работой только положительные эмоции!

 

Счастливого Нового года и Рождества!

 

С уважением, ваш хостинг-провайдер HostiMan.