anoniem Geplaatst: 5 januari 2004 Delen Geplaatst: 5 januari 2004 Hallo, ik kreeg vandaag een mail van de staff van 1 van mijn hostings. Daarin stond dat het gastenboek dat ik voor mijn site schreef (PHP) vol met beveilingsfouten zat en ervoor gezorgd heeft dat hackers via een achterpoortje de linuxserver zijn binnengeraakt en het hele systeem enkele dagen plat heeft gelegen. Ik vraag mij nu af: in hoeverre ligt de fout bij mij? Kan ik als particulier een script schrijven in Php dat een server van een professioneel hostingbedrijf voor enkele dagen stillegt? Of gaat het hier om een fout, intrinsiek aan de server? In mijn script stokkeerde ik mijn gastenboekdata in een tekstfiletje in mijn webroot. Voor de rest werd er enkel gebruik gemaakt van enkele triviale php-functies. Indien ik toch een nogal onveilige functie zou gebruikt hebben kan dit toch nog geen effect hebben op heel de webserver? Wordt er geen veilige omgeving gecreeerd, waarbuiten geen enkele particulier iets kan veranderen op de webserver? Mijn hostingbedrijf antwoordde met een "nooit meer doen". Bedankt voor uw commentaar. Tom Quote Link naar reactie
anoniem Geplaatst: 5 januari 2004 Auteur Delen Geplaatst: 5 januari 2004 De hoster had er voor kunnen zorgen dat dit niet kon gebeuren, ze draaien waarschijnlijk php/apache met veel te veel rechten en het zijn dus een stel klunzen. [size=9:89a69eaba3]PS: je signature mag maar 2 regels groot zijn, dus je dient een regel ergens anders te "stokkeren"...[/size:89a69eaba3] Quote Link naar reactie
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen