Re: [OT] Was mache ich gegen unsicheren Webhoster?
Am Dienstag, den 26.08.2008, 20:23 +0200 schrieb Christian Knorr:
> Nabend zusammen,
Nabend.
> Nun habe ich bemerkt, dass ich über PHP sämtlichen Code mit den
> Benutzerberechtigungen des Webservers ausführen kann.
> Sprich: ich habe lesenden (und wenn rwxrwxrwx auch schreibenden) Zugriff auf
> alle öffentlichen Inhalte jeder (!) dort gehosteten Homepage (weit über 400
> Stück).
In der Tat extrem schlampig. suPHP ist heute keine Kunst mehr!
> Wie würdet Ihr handeln?
Den Hoster wechseln. Und wenn er Dich nicht gehen lassen will, dann
drohe mit der Presse, bzw. Veröffentlichung der ermittelten Daten. Damit
meine ich nicht die Benutzerdaten, wie Passwörter zu Datenbanken,
sondern einfach der Umgebung die Dir dort begegnet ist und um welchen
Hoster es sich handelt.
Solltest Du einen Hoster suchen, bei dem Deine PHP Anwendungen sicher
und schnell laufen, dann schreib mich PN an. Auf meinen Servern laufen
keine 400 oder mehr Webspaces auf einer Maschine. Auch verwende ich kein
Confixx, Plesk oder was auch immer für die Administration. Das ist bei
mir alles BashSkript-, bzw. Handarbeit.
--
Freundliche Grüße
Uwe Walter
Reply to: