Beget Official
Open in Telegram
Это официальный канал облачного провайдера Beget. Это официальный чат с сотрудниками и пользователями Бегет - https://t.me/beget_chat Это правила - beget.com/s/8t9Lr Читайте новости, обсуждайте новости, наслаждайтесь :)
Show more9 572
Subscribers
-824 hours
+237 days
+33130 days
Data loading in progress...
Similar Channels
Tags Cloud
Incoming and Outgoing Mentions
---
---
---
---
---
---
Attracting Subscribers
July '26
July '26
+20
in 0 channels
June '26
+752
in 26 channels
Get PRO
May '26
+274
in 0 channels
Get PRO
April '26
+307
in 0 channels
Get PRO
March '26
+318
in 0 channels
Get PRO
February '26
+288
in 0 channels
Get PRO
January '26
+301
in 0 channels
Get PRO
December '25
+910
in 1 channels
Get PRO
November '25
+259
in 0 channels
Get PRO
October '25
+298
in 0 channels
Get PRO
September '25
+263
in 1 channels
Get PRO
August '25
+295
in 0 channels
Get PRO
July '25
+234
in 0 channels
Get PRO
June '25
+221
in 0 channels
Get PRO
May '25
+211
in 0 channels
Get PRO
April '25
+218
in 0 channels
Get PRO
March '25
+317
in 0 channels
Get PRO
February '25
+244
in 0 channels
Get PRO
January '25
+250
in 0 channels
Get PRO
December '24
+336
in 0 channels
Get PRO
November '24
+273
in 0 channels
Get PRO
October '24
+292
in 0 channels
Get PRO
September '24
+273
in 0 channels
Get PRO
August '24
+283
in 0 channels
Get PRO
July '24
+472
in 1 channels
Get PRO
June '24
+177
in 0 channels
Get PRO
May '24
+172
in 0 channels
Get PRO
April '24
+338
in 0 channels
Get PRO
March '24
+130
in 0 channels
Get PRO
February '24
+172
in 0 channels
Get PRO
January '24
+146
in 0 channels
Get PRO
December '23
+145
in 0 channels
Get PRO
November '23
+180
in 0 channels
Get PRO
October '23
+150
in 0 channels
Get PRO
September '23
+178
in 0 channels
Get PRO
August '23
+191
in 0 channels
Get PRO
July '23
+142
in 0 channels
Get PRO
June '23
+156
in 0 channels
Get PRO
May '23
+125
in 0 channels
Get PRO
April '23
+145
in 0 channels
Get PRO
March '23
+112
in 0 channels
Get PRO
February '23
+120
in 0 channels
Get PRO
January '23
+109
in 0 channels
Get PRO
December '22
+145
in 0 channels
Get PRO
November '22
+138
in 0 channels
Get PRO
October '22
+141
in 0 channels
Get PRO
September '22
+219
in 0 channels
Get PRO
August '22
+155
in 0 channels
Get PRO
July '22
+841
in 0 channels
Get PRO
June '22
+173
in 0 channels
Get PRO
May '22
+311
in 0 channels
| Date | Subscriber Growth | Mentions | Channels | |
| 04 July | 0 | |||
| 03 July | +3 | |||
| 02 July | +9 | |||
| 01 July | +8 |
Channel Posts
Уязвимость позволяет злоумышленникам без авторизации удалять произвольные файлы на сайте, записывать данные за пределы папки шаблона и подменять настройки шаблона, что в конечном итоге приводит к внедрению и выполнению вредоносного кода. Затронуты сайты, на которых установлен фреймворк Helix 3 версии ниже 3.1.1.
Мы уже приняли меры: у всех сайтов, где обнаружен уязвимый плагин, мы временно изменили конфигурацию nginx и ограничили доступ к уязвимому обработчику. Изменения применены для виртуального хостинга и для выделенных серверов под нашим администрированием — VPS-серверы он не затрагивает.
⚠️ Обратите внимание! Это лишь усложняет эксплуатацию, но не устраняет уязвимость, а также может нарушить работу самого шаблона – часть функций перестанет отвечать.
📩 Владельцам всех сайтов, на которые мы установили ограничение, мы отправили письмо. Если письмо пришло – значит, на вашем сайте есть уязвимый плагин, и нужно обновиться (а затем написать в поддержку, чтобы сняли ограничения).
Что делать прямо сейчас:
1️⃣ Обновите Helix 3 до последней версии
Перейдите в Расширения → Управление → Обновления, очистите кэш и установите версию не ниже 3.1.1. Если обновление не отображается, скачайте актуальный шаблон Helix 3 с официального сайта разработчика (JoomShaper) и установите через Расширения → Управление → Установить.
2️⃣ Напишите в поддержку для снятия ограничений
После обновления плагина изменения в nginx больше не нужны. Обратитесь в поддержку через панель управления и попросите удалить внесенные ограничения – после этого сайт заработает в полном объеме.
3️⃣ Проверьте директории templates и images
Проверьте папку вашего шаблона на измененные файлы настроек (.json), а директорию images и ее поддиректории – на наличие подозрительных файлов с расширениями .php, .phtml, а также файлов с подозрительными названиями. Убедитесь, что на месте файлы защиты (index.html, .htaccess).
В случае обнаружения подозрительной активности:
📍 Устраните последствия эксплуатации уязвимости
- удалите вредоносные файлы
- восстановите удаленные или подмененные файлы шаблона и защиты
📍 Смените пароли:
- администратора Joomla
- пользователей Joomla
- от базы данных сайта
📍 Проведите аудит системы – проверьте:
- список администраторов
- статьи и шаблоны на внедренный код
💾 Если есть резервная копия
Если у вас есть бэкап до инцидента – лучше восстановиться из него и затем обновить все компоненты.
#уязвимость #Joomla #плагин_Helix_3 #it #Beget #BegetCloud
| 2 | У виртуального сервера не всегда должен быть публичный IP – поэтому в нашей инфраструктуре IPv4 доступен опционально: можно развернуть сервер с доступом в интернет или оставить его внутри приватной сети.
Такой IP можно подключить отдельно от сервера – чтобы гибко управлять сетевыми настройками: закреплять стабильный адрес, быстро переносить его между серверами или настраивать безопасное взаимодействие внутри приватной сети.
Мы подготовили статью, где разобрали:
❇️ чем полезен такой адрес, для каких задач нужен;
❇️ сколько стоит услуга и какие действуют лимиты;
❇️ как прикрепить, перенести и отключить адрес в панели управления.
Желаем приятного чтения и с радостью ответим на любые ваши вопросы.
#IP #серверы #инфраструктура #облако #сети #VPS #Beget #BegetCloud | 2 172 |
| 3 | Каждый новый сервис в инфраструктуре делает проект удобнее, но одновременно увеличивает количество точек входа.
Ведь чем больше панелей, дашбордов, хранилищ данных и т. п., тем сложнее защита от нежелательного трафика: к примеру, одни сервисы могут не поддерживать ограничение доступа как таковое, а другие – не поддерживать двухфакторную авторизацию.
В таком случае для контроля доступа и защиты эндпоинтов может быть удобно настроить единую авторизацию для нескольких приложений.
Это можно сделать с помощью Authelia – open-source сервера OAuth-аутентификации и авторизации с 2FA и SSO, который поддерживает интеграцию с популярными реверс-прокси: Caddy, Nginx, Traefix, HAProxy и др.
Мы подготовили статью, где в деталях разбираем, как установить Authelia и подключить ее в качестве сервиса авторизации в Nextcloud.
Этот материал будет полезен, если вы планируете:
🔹 повысить безопасность доступа к корпоративным данным и файлам;
🔹 внедрить единую точку авторизации и упрощения управления пользователями;
🔹 выстроить self-hosted инфраструктуру с централизованной двухфакторной аутентификацией и контролем над доступом без зависимости от внешних провайдеров.
Желаем приятного чтения!
С удовольствием пообщаемся в комментариях и ответим на любые ваши вопросы.
#Authelia #безопасность #аутентификация #авторизация #база_знаний #Beget #BegetCloud | 2 722 |
| 4 | В маркетплейсе готовых решений для VPS теперь доступна Coolify – платформа для развертывания приложений, баз данных и сервисов, которая позволяет управлять инфраструктурой на собственном сервере.
Coolify берет на себя всю рутину – деплоит проекты прямо из Git, управляет базами данных, настраивает SSL и мониторинг, а также автоматически создает резервные копии с выгрузкой в S3, а благодаря API типовые задачи легко делегировать ИИ-агентам.
При этом, в отличие от проприетарных решений (Vercel, Heroku, Railway и др.), Coolify – открытая self-hosted платформа: ее можно развернуть на собственном сервере и платить лишь за ресурсы VPS, получая весь функционал из коробки.
С помощью Coolify вы можете:
🟣 разворачивать приложения в пару кликов – напрямую из GitHub, GitLab, Bitbucket или Gitea;
🟣 устанавливать базы данных – PostgreSQL, MySQL, MariaDB, MongoDB, Redis, ClickHouse и др.;
🟣 запускать готовые сервисы из библиотеки шаблонов и удобно управлять ими из единой панели.
Coolify уже настроена и доступна к развертыванию и прямо на странице этого готового решения вы найдете подробную инструкцию по установке и началу работы.
🟪 Развернуть виртуальный сервер с Coolify 🟪
С радостью ответим на любые ваши вопросы.
#Coolify #развертывание #деплой #готовое_решение #Beget #VPS | 5 722 |
| 5 | Мы запустили бета-версию Kubernetes – и теперь вы можете управлять инфраструктурой еще эффективнее.
Kubernetes забирает на себя всю рутину – сам восстанавливает упавшие сервисы и автоматически распределяет нагрузку.
С помощью Kubernetes вы можете:
☸️ разворачивать и масштабировать микросервисную архитектуру;
☸️ поддерживать высокую доступность и отказоустойчивость приложений;
☸️ упростить CI/CD (непрерывная интеграция / непрерывная доставка).
Среди преимуществ Kubernetes:
⚓️ Стабильная инфраструктура – изолированные кластеры, приватные сети и контроль доступа на уровне проекта обеспечивают полную безопасность и надежность.
⚓️ Единая экосистема – благодаря сотне плагинов, операторов и инструментов при развертывании Kubernetes на его базе легко создать гибкую и современную инфраструктуру под любые задачи.
Для вашего удобства мы подготовили подробное руководство по работе с Kubernetes.
Создать кластер можно уже сейчас.
➡️ Выбрать тариф и настроить Kubernetes
С удовольствием ответим на любые ваши вопросы.
#Kubernetes #K8s #cloud #DevOps #IaaS #контейнеризация #облачные_технологии #Tech #it #Beget #BegetCloud | 5 608 |
| 6 | В плагине JCE для Joomla обнаружена критическая уязвимость.
Уязвимость позволяет злоумышленникам без авторизации создавать новые профили редактора, что в конечном итоге приводит к загрузке и выполнению PHP-кода.
Затронуты сайты, на которых установлен компонент JCE версии ниже 2.9.99.5.
Что делать прямо сейчас:
1️⃣ Обновите плагин JCE до последней версии
👉 Обратите внимание!
Для обновления на новейшую версию 2.9.99.6 плагину JCE необходимо, чтобы сайт использовал версию PHP не ниже 7.4, а также Joomla версии не ниже 3.10. Если ваш сайт не соответствует данным требованиям – вместо обновления вы можете установить патч, исправляющий уязвимость. Скачать его вы можете с официального сайта плагина.
2️⃣ Проверьте профили редактора
Даже после обновления созданный злоумышленником профиль не будет удален.
Перейдите в раздел Компоненты → JCE Editor → Профили (Profiles).
Проверьте, что в списке нет новых профилей с правами на загрузку файлов.
3️⃣ Проверьте директории images
Проверьте директорию и ее поддиректории на наличие подозрительных файлов с расширениями .php, .phtml, а также файлов с подозрительными названиями.
В случае обнаружения подозрительной активности:
📍 Устраните последствия эксплуатации уязвимости
• удалите созданные злоумышленниками профили редактора
• удалите вредоносные файлы
📍 Смените пароли:
• администратора Joomla
• пользователей Joomla
• от базы данных сайта
📍 Проведите аудит системы
Проверьте:
• список администраторов
• статьи и шаблоны на внедренный код
💾 Если есть резервная копия
Если у вас есть бэкап до инцидента – лучше восстановиться из него и затем обновить все компоненты.
#уязвимость #Joomla #плагин_JCE #it #Beget #BegetCloud | 4 799 |
| 7 | Коллеги, наблюдаем частичную недоступность некоторых ресурсов Beget у части пользователей.
Данная проблема носит плавающий характер и связана с обновлением настроек ТСПУ со стороны РКН.
Проблема затрагивает не всех наших пользователей и зависит от сочетания оператора связи, региона и используемого браузера.
Также в настоящий момент схожие проблемы наблюдаются у пользователей и других крупных провайдеров инфраструктуры.
Со своей стороны мы взаимодействуем с профильными организациями для устранения причин происходящего.
Важно: инфраструктура Beget работает в штатном режиме, признаков сбоев в работе наших серверов и сетей не зафиксировано.
Мы продолжаем мониторинг ситуации и будем публиковать обновления по мере поступления новой информации.
Спасибо за понимание и поддержку. | 11 534 |
| 8 | Постмортем инцидента в локации СПБ
Недоступность части сервисов сегодня была вызвана последовательностью нескольких событий: одновременным отказом двух независимых магистральных каналов связи между Санкт-Петербургом и Москвой, а также ошибкой особенностью конфигурации сети, выявленной при работе резервной схемы маршрутизации.
Для обеспечения отказоустойчивости мы используем два магистральных канала от разных операторов связи. Каналы полностью разнесены физически и каждый из них способен самостоятельно пропустить объём трафика, существенно превышающий текущую нагрузку. Один маршрут проходит вдоль железнодорожной инфраструктуры, второй — вдоль трассы М11.
В 07:59 произошёл отказ магистрали, проходящей вдоль М11. Это не привело к деградации сервисов, поскольку весь трафик был автоматически переведён на второй канал вдоль железной дороги.
В 11:03 произошёл отказ второго магистрального канала. В результате площадка потеряла связь с Москвой по обоим независимым направлениям.
Для подобных сценариев в каждом регионе предусмотрены прямые стыки с локальными операторами связи. При потере межрегиональных каналов трафик должен автоматически переключаться на эти подключения.
Однако в ходе недавней модернизации сети и перевода магистральной инфраструктуры на 100G был добавлен новый линк, в рамках которого был принят дефолтный маршрут. В аварийном сценарии маршрут начал анонсироваться с next-hop, который не был доступен части сетевого оборудования, вследствие чего маршрут не устанавливался в таблицы маршрутизации.
Во время устранения инцидента данная особенность была оперативно обнаружена. После корректировки параметров маршрутизации оборудование получило необходимый маршрут по умолчанию.
В 11:31 работоспособность сервисов была полностью восстановлена.
Спустя несколько минут после внесения изменений также был восстановлен магистральный канал вдоль железной дороги. Трафик автоматически вернулся на основную схему передачи данных, и сеть продолжила работу в штатном режиме.
По итогам инцидента необходимые изменения уже внесены в конфигурацию сети, что исключает повторение аналогичного сценария в будущем. | 9 123 |
| 9 | Апдейт по ситуации.
Переключили трафик на резервные каналы. Доступность сервисов восстановлена.
Продолжаем следить за ситуацией вместе с магистральными операторами и держим резервную схему активной до полного устранения последствий аварии.
Спасибо за терпение ❤️ | 9 203 |
| 10 | Друзья, наблюдаем проблемы с доступностью части ресурсов.
Причина находится вне инфраструктуры Beget: одновременно произошли аварии у двух магистральных операторов связи, через которых проходит часть сетевого трафика. Сейчас специалисты провайдеров уже занимаются восстановительными работами.
Наши сервисы работают штатно, мы на связи с коллегами и ждём полного восстановления каналов.
Понимаем, что любые перебои — это неприятно. Следим за ситуацией и будем информировать вас о развитии событий.
Спасибо за терпение и поддержку ❤️ | 13 561 |
| 11 | Мы подготовили статью, в которой совместно с руководителем отдела технической поддержки Beget Дарьей Хайрутдиновой разбираем в деталях:
✔️ что помогает организовать техподдержку – от адаптации сотрудников до анализируемых метрик;
✔️ как всё устроено – сколько у нас линий, кто за что отвечает;
✔️ примеры запросов, планы и многое другое из первых уст.
Мы написали эту статью, потому что регулярно получаем вопросы о том, как работает наша поддержка и каким образом выстроены процессы. Ответы на все эти вопросы мы собрали в статье – с подробностями и кейсами.
Желаем приятного чтения!
Будем рады вашим комментариям и с удовольствием ответим на любые ваши вопросы.
#поддержка #клиентский_сервис #облако #Beget #BegetCloud | 8 010 |
| 12 | Обновление по ситуации с доступностью сервисов Beget.
На данный момент выработано решение проблемы, связанной с недоступностью части наших ресурсов у отдельных пользователей. Решение постепенно применяется, и мы уже получаем сообщения от клиентов об улучшении ситуации и восстановлении доступа.
Процесс внедрения занимает некоторое время, поэтому доступность может восстанавливаться не одновременно для всех операторов связи, регионов и пользователей. В отдельных случаях проблемы с подключением всё ещё могут наблюдаться.
Инфраструктура Beget продолжает работать в штатном режиме. Мы внимательно следим за ситуацией и продолжаем собирать обратную связь от пользователей.
Если у вас ранее наблюдались проблемы с доступом, будем признательны, если поделитесь в комментариях, изменилась ли ситуация сейчас, а также укажете оператора связи и регион.
Спасибо за терпение и поддержку. | 8 481 |
| 13 | Наблюдаем частичную недоступность некоторых ресурсов Beget у части пользователей.
Проблема проявляется не у всех и зависит от сочетания оператора связи, региона и используемого браузера. По нашим данным, затронута только часть трафика, поэтому у одних пользователей сервисы работают штатно, а у других могут возникать ошибки подключения или проблемы с доступом.
Предварительно проблема может быть связана с изменениями в работе технических средств противодействия угрозам (ТСПУ).
Со своей стороны мы ведём диагностику и взаимодействуем со всеми профильными сторонами для выяснения причин происходящего. На данный момент ответа, который позволил бы однозначно определить источник проблемы и сроки её устранения, мы не получили.
Важно: инфраструктура Beget работает в штатном режиме, признаков сбоев в работе наших серверов и сетей не зафиксировано.
Мы продолжаем активно разбираться в ситуации и работать над устранением проблем, будем публиковать обновления по мере появления новой информации.
Если вы столкнулись с проблемой, пожалуйста, сообщите в комментариях:
• вашего оператора связи;
• регион;
• используемый браузер;
• какой именно ресурс или сервис недоступен.
Это поможет нам собрать дополнительную статистику и ускорить разбор ситуации. | 8 400 |
| 14 | Теперь всем пользователям виртуального хостинга доступна новая версия PHP – 8.5.
Что в ней нового:
🟣 Встроенный модуль URI – он предоставляет API для безопасного анализа и изменения URI и URL в соответствии со стандартами RFC 3986 и WHATWG, таким образом, теперь можно разбирать и изменять URL без использования сторонних библиотек, что снижает риск ошибок и уязвимостей и упрощает работу с адресами.
🟣 Оператор Pipe позволяет связывать вызовы функций в цепочку без использования промежуточных переменных – это делает код более читаемым и лаконичным и дает возможность выстраивать последовательность операций без лишних переменных.
🟣 Упрощена работа с неизменяемыми объектами – можно обновлять свойства во время клонирования объектов, передавая ассоциативный массив в функцию clone(), что позволяет клонировать объект и сразу изменить нужные свойства.
🟣 Увеличение безопасности API – теперь при добавлении атрибута #[\NoDiscard] к функции PHP будет проверять, используется ли возвращаемое значение, и выдавать предупреждение, если это не так.
🟣 Сокращение количества вспомогательных классов и строковых выражений – статические замыкания и вызываемые объекты первого класса теперь могут использоваться в константных выражениях.
🟣 Возможность использовать DNS-кэш и соединения между PHP-запросами – если найден постоянный дескриптор с тем же набором параметров, он будет использован повторно, что позволяет избежать затрат на повторную инициализацию дескрипторов cURL при каждом запросе.
🟣 Теперь проще и безопаснее получать первый или последний элемент массива – функции array_first() и array_last() возвращают первое или последнее значение массива, а если массив пустой, возвращается значение null.
И это – далеко не полный список, ознакомиться со всеми нововведениями можно на официальном сайте.
Как обновить версию языка программирования PHP:
☑️ перейдите в раздел “Управление сайтами”;
☑️ нажмите на шестеренку справа от домена;
☑️ выберите из выпадающего списка версию языка программирования PHP 8.5 и дождитесь обновления – как правило, оно занимает до 10 мин.
С радостью ответим на любые ваши вопросы.
#язык_программирования_PHP #производительность #хостинг #обновление #разработка #сайты #Beget | 4 878 |
| 15 | В плагине piotnet-addons-for-elementor-pro для WordPress обнаружена критическая уязвимость.
Эта уязвимость позволяет злоумышленнику загружать на сервер вредоносные файлы (включая .phtml) с последующим выполнением произвольного кода.
Затронутые версии:
👉 Плагин piotnet-addons-for-elementor-pro ниже 7.1.71
Важный маркер, который указывает на то, что сайт заражен: в каталоге wp-content/uploads/piotnet-addons-for-elementor присутствуют исполняемые .php- и .phtml-файлы.
Что делать прямо сейчас:
1️⃣ Обновите плагин piotnet-addons-for-elementor-pro до последней версии
2️⃣ Проверка файлов
Проверьте каталог сайта, например, wp-content/uploads/piotnet-addons-for-elementor на наличие подозрительных файлов .php / .phtml / .shtml
В случае обнаружения подозрительной активности:
📍 Устраните последствия эксплуатации уязвимости
▸ удалите вредоносные файлы
📍 Смените пароли:
▸ администратора WordPress
▸ пользователей WordPress
▸ от базы данных сайта
📍 Выполните аудит системы
Проверьте:
▸ список администраторов
▸ статьи и файлы сайта на наличие оставленных бэкдоров и вредоносного кода
💾 Если есть резервная копия
Если у вас есть бэкап до инцидента, лучше восстановиться из него и затем обновить плагин.
#уязвимость #WordPress #плагин #it #Beget #BegetCloud | 4 148 |
| 16 | Как проверить позиции сайта по ключевым словам
В панели управления доступен сервис “Отслеживание позиций сайтов” – с его помощью вы можете проверить сайт по ключевым словам, чтобы узнать, на каких позициях он находится в поиске Google и Яндекса.
Таким образом можно:
✅ проверить любое количество ваших сайтов и ключевых слов, во всех регионах;
✅ отследить позиции сайтов конкурентов и скорректировать вашу SEO-стратегию – например, усилить те запросы, по которым обходят вас, или занять освободившиеся ниши;
✅ реагировать проактивно – запускайте ежедневные проверки, а в случае снижения позиций мы отправим уведомление.
Отслеживайте позиции, оценивайте эффективность продвижения – и пусть ваш сайт всегда будет в топе.
➡️ Отследить позиции сайта
С радостью ответим на любые ваши вопросы.
#SEO #продвижение #Google #Яндекс #трафик #бизнес #инфраструктура #Beget #BegetCloud | 5 678 |
| 17 | 🎨 У ispmanager вышел Phoenix UI — обновлённый интерфейс панели
Команда ispmanager выпустили большое обновление: упростили навигацию, адаптировали панель под любой экран и заметно расширили возможности кастомизации.
Что изменилось:
✦ Доступность. Текст лучше читается, иконки понятнее, структура логичнее — работать стало комфортнее.
✦ Адаптация. Phoenix UI корректно работает с любым разрешением экрана: смартфон, ноутбук или большой монитор. Панель сама подстраивается под формат устройства.
✦ Кастомизация. Уже не просто выбор между светлой и тёмной темой — цвета и оформление панели можно настроить под себя или под бренд компании, собрав своё рабочее пространство.
Новый интерфейс уже доступен, начиная с версии 6.140 stable. После обновления панели в интерфейсе появится иконка перехода на новый дизайн — переключайтесь и оцените.
Лицензию ispmanager можно оформить у нас: в маркетплейсе доступны VPS с предустановленной панелью или отдельная лицензия с посуточной тарификацией. Все три редакции — lite, pro, host. | 6 464 |
| 18 | Теперь всем пользователям облачных баз данных доступна свежая версия MySQL – 8.4.
Что в ней нового:
🔵 Плагин для аутентификации поменялся с mysql_native_password (он использовал пароли) на caching_sha2_password (он применяет для хеширования алгоритм SHA2 вместо SHA1) – таким образом, пароли теперь более надежно защищены и снижен риск их компрометации.
🔵 Прекращено прямое обновление с MySQL 5.7 до MySQL 8.4, для перехода с MySQL 5.7 теперь следует сначала перейти на ветку 8.0, а уже затем обновить ее до версии 8.4 – подобный поэтапный переход снижает риск несовместимостей, увеличивает предсказуемость и безопасность.
🔵 Устранено 26 уязвимостей, которые могут быть эксплуатированы удаленно – теперь хакерам значительно сложнее получить доступ к базе или нарушить ее работу, даже если они атакуют ее извне.
Полная информация о релизе есть на официальном сайте.
Чтобы обновить MySQL до версии 8.4, необходимо создать облачную базу данных новой версии, перенести на него вашу базу данных, а затем переключить сайт на созданную базу данных. Или вы можете обратиться к нам – и мы поможем выполнить миграцию дампа базы на новую версию в течение 3 дней.
С удовольствием ответим на все ваши вопросы в комментариях.
#MySQL #облачная_база_данных #облачные_технологии #облако_Beget #Beget | 5 491 |
| 19 | В обработчике request.php шаблонов от вендора INTEC обнаружена критическая уязвимость.
Злоумышленники могут:
📍 выполнять действия без авторизации
📍 загружать вредоносные PHP-файлы (от англ. Hypertext Preprocessor – препроцессор гипертекста) и получать полный контроль над сайтом
💡 Что сделали мы
Нашли уязвимые инсталляции и автоматически применили патч (от англ. patch – накладка, заплата) для пользователей виртуального хостинга и выделенных серверов с нашим администрированием.
Затронутые шаблоны
Решения от INTEC, в том числе:
📍 intec.universe
📍 intec.matilda
И другие на их базе.
⚙️ Как усложнить эксплуатацию уязвимости до официального исправления:
🔐 Применить патч (от англ. patch – накладка, заплата)
Скачайте скрипт (сценарий) single_patch.py (ссылка: beget.com/s/UUO3b) и запустите для каждого сайта на Битриксе с шаблоном INTEC:
# проверить, что будет изменено (dry-run)
python3 single_patch.py /home/u/user/site/public_html
# применить патч (от англ. patch – накладка, заплата)
python3 single_patch.py /home/u/user/site/public_html --run
Скрипт (сценарий) сам найдет уязвимые bitrix/templates/*/request.php, убедится, что это шаблон INTEC, сделает бэкап (резервную копию) рядом и закроет дыру.
➡️ Проверка файлов
Просканируйте сайт на подозрительные файлы:
📍 в корне – .php со случайным hex-именем (вида f1852e060f48.php)
📍 в /upload/main/<hash>/ – .txt с PHP-кодом (от англ. Hypertext Preprocessor – препроцессор гипертекста) внутри
💾 Если есть резервная копия до инцидента
В этом случае рекомендуем восстановиться из копии и сразу применить патч (от англ. patch – накладка, заплата), чтобы злоумышленники не смогли проникнуть и выполнять действия повторно.
Патч (от англ. patch – накладка, заплата): beget.com/s/UUO3b
#уязвимость #Битрикс #INTEC #it #Beget #BegetCloud | 5 218 |
| 20 | При работе с большими языковыми моделями может возникнуть ситуация, когда ИИ-агент хоть и решает поставленную задачу, но делает это не так, как вы хотели бы.
Например, ходит в API* по кругу, делая лишние запросы вместо одного точного, игнорирует часть контекста, дублирует действия или принимает решение на основе неполных данных.
Так происходит из-за того, что большие языковые модели умеют рассуждать, но не умеют действовать – отправлять запросы в базу данных, создавать задачи, читать файлы с вашего ПК, обновлять записи в CRM** и т. д.
Решить эту проблему может MCP*** – открытый протокол, который стандартизирует взаимодействие ИИ-моделей с внешними системами.
Это своего рода мост между “мышлением” модели и реальными инструментами.
С ним нейросеть – не советчик, а исполнитель: может самостоятельно найти нужный документ, отправить письмо и настроить встречу в календаре, если вы просто сказали “запланируй”.
И всё это – без написания нового кода под каждый сценарий.
Если вы устали от рутины и хотите добавить ИИ в свои проекты, то специально для вас мы подготовили статью об MCP – из нее вы узнаете:
🔸 как работает MCP, какие есть ограничения и подводные камни;
🔸 где применяется MCP и как его использовать – на примере нескольких сценариев;
🔸 как начать работать с MCP, где искать готовые серверы и интеграции.
Желаем приятного чтения!
С радостью пообщаемся в комментариях и ответим на любые ваши вопросы.
#MCP #ИИ #программирование #автоматизация #инфраструктура #Beget #BegetCloud
*от англ. Application Programming Interface – интерфейс программирования приложения
**от англ. Customer Relationship Management – система управления взаимоотношениями с клиентами
***от англ. Model Context Protocol – протокол контекста модели | 0 |
Available now! Telegram Research 2025 — the year's key insights 
