 |
Forum PHP Romania - Discutii despre PHP, MySQL, Javascript, AJAX, etc
Comunitatea PHP Romania
|
| Subiectul anterior :: Subiectul următor |
| Autor |
Mesaj |
beginner18
Data înscrierii: 30/Aug/2004
Mesaje: 746
Locație: Bucuresti
|
| Trimis: Joi Iun 26, 2008 9:58 am Titlul subiectului: despre host si securitate |
|
|
se poate ca cineva care imi hackuieste site-ul, sa dauneze si celorlalte site-uri care se afla pe server...tinand cont ca se iau totusi nij masuri de securitate?
un host imi zice ca nu poate lasa allow_url_fopen pe on din motive de securitate, iar la hosturile pe care ke-am avut, nu am avut provbleme de astfel de probleme. |
|
| Sus |
|
mihaitha
Data înscrierii: 04/Mai/2007
Mesaje: 1757
Locație: Sibiu
|
| Trimis: Joi Iun 26, 2008 12:03 pm Titlul subiectului: |
|
|
Teoretic se cam poate face orice, odata ce securitatea unui server a fost sparta. allow_url_fopen = on e nesigur pentru ca permite rularea unor scripturi de pe alt server, ca si cum le-ar rula Apache-ul de pe serverul tau. Iar fiind un shared hosting, evident ca odata ce serverul e compromis, tot ce e pe el va fi de asemenea compromis.
Ca alternativa la url_fopen, iti recomand sa folosesti cURL. |
|
| Sus |
|
crivion
Data înscrierii: 10/Apr/2007
Mesaje: 668
Locație: Somewhere
|
| Trimis: Joi Iun 26, 2008 12:34 pm Titlul subiectului: |
|
|
| Zic eu ca depinde si de sistemul de operare al hostului, in principiu nu are importanta daca siteul tau a fost hackuit, asta nu inseamna ca se duce serverul la vale, dar depinde in functie de caz, de metoda care s-a folosit sa te "sparga", daca tine de o vulnerabilitate a ta sau server side, etc. |
|
| Sus |
|
Pirahna
Data înscrierii: 22/Aug/2004
Mesaje: 4526
Locație: la birou
|
| Trimis: Vin Iun 27, 2008 9:47 am Titlul subiectului: |
|
|
Citat: se poate ca cineva care imi hackuieste site-ul, sa dauneze si celorlalte site-uri care se afla pe server...tinand cont ca se iau totusi nij masuri de securitate?
Da.
Citat: un host imi zice ca nu poate lasa allow_url_fopen pe on din motive de securitate, iar la hosturile pe care ke-am avut, nu am avut provbleme de astfel de probleme.
Nici un host care stie ce face nu o sa-ti lase allow_url_fopen pe on.
Daca se intampla sa iti sparga cineva site-ul (cum mi s-a intamplat mie o singura data in viata), este clar vina ta. Ori ti-a aflat parola, ori ai o vulnerabilitate. Host-urile sunt de obicei foarte secure si aranjate in asa fel incat sa nu poti sa faci mari pagube de pe un user ftp (de pe care ar trebui sa ruleze si php-ul ca sa nu aiba drepturi asupra altor useri).
Daca userul este de tip shell, pagubele pot sa fie mai mari.
E greu sa stii sa iti securizezi aplicatia, si va trebui sa stii sa o spargi inainte sa o securizezi. (ca altfel de unde stii ce gauri ai ?)
Poti oricand sa angajezi pe cineva sa-ti securizeze aplicatia. |
|
| Sus |
|
PHPRomania Bot
Bot Member
Data înscrierii: 27/Dec/2007
Mesaje: 1
Locaţie: Server Google |
| Trimis: Mie Dec 26, 2007 7:01 pm Titlul subiectului: Ad |
|
|
|
|
|
| Sus |
|
| |
|