Kom ihåg mig?
Home Menu

Menu


Bineros säkerhet?

 
Ämnesverktyg Visningsalternativ
Oläst 2016-09-29, 15:01 #1
balloumattias balloumattias är inte uppkopplad
Nykomling
 
Reg.datum: Aug 2016
Inlägg: 16
balloumattias balloumattias är inte uppkopplad
Nykomling
 
Reg.datum: Aug 2016
Inlägg: 16
Kommenterar Inte angående just Bineros säkerhet, men det är möjligt (men ovanligt) att skräp hamnar i dit webbhotell utan att du har säkerhetshål i din kod även om hostingservern kör cloudlinux eller andra system som separerar kunder från varandra.

En hostingserver kan potentiellt hackas precis som andra servrar om de inte hålls uppdaterade etc. Om en hostingserver hackats kan personen som hackat utnyttja att det är just en hostingserver och plantera in skräp i en eller flera av webbhotellskundernas kod.

Men som sagt tidigare är den vanligaste anledningen ouppdaterad egen kod eller liknande.
balloumattias är inte uppkopplad   Svara med citatSvara med citat
Oläst 2016-09-29, 20:44 #2
Danieloss avatar
Danielos Danielos är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: Oct 2005
Inlägg: 3 102
Danielos Danielos är inte uppkopplad
Klarade millennium-buggen
Danieloss avatar
 
Reg.datum: Oct 2005
Inlägg: 3 102
Citat:
Ursprungligen postat av balloumattias
En hostingserver kan potentiellt hackas precis som andra servrar om de inte hålls uppdaterade etc.
De vanligaste attackerna på webbsajter kommer utifrån, sql-injektioner osv. Så det är inte speciellt enkelt att hacka en sajt som ligger på ett webbhotell som kör WAF som står för web application firewall. De flesta tror att alla webbhotell har någon form av yttre skydd när i själva väldigt få webbhotell erbjuder detta. Vår WAF blockerar tom bad bots och brute-force login attacker.
Danielos är inte uppkopplad   Svara med citatSvara med citat
Oläst 2016-10-04, 13:48 #3
ZynX ZynX är inte uppkopplad
Flitig postare
 
Reg.datum: Jun 2010
Inlägg: 356
ZynX ZynX är inte uppkopplad
Flitig postare
 
Reg.datum: Jun 2010
Inlägg: 356
Citat:
Ursprungligen postat av Danielos Visa inlägg
De vanligaste attackerna på webbsajter kommer utifrån, sql-injektioner osv. Så det är inte speciellt enkelt att hacka en sajt som ligger på ett webbhotell som kör WAF som står för web application firewall. De flesta tror att alla webbhotell har någon form av yttre skydd när i själva väldigt få webbhotell erbjuder detta. Vår WAF blockerar tom bad bots och brute-force login attacker.
Både ja och nej, WAF kan säkert skydda en hel del men har din kund en applikation där du bara kan ta dig igenom med enkel sql injection så hjälper inte WAF alls.

Har en kollega till mig som använder WAF på samtliga utav sina system och den stoppar mycket men långt ifrån allt!
ZynX är inte uppkopplad   Svara med citatSvara med citat
Oläst 2016-10-04, 14:24 #4
Danieloss avatar
Danielos Danielos är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: Oct 2005
Inlägg: 3 102
Danielos Danielos är inte uppkopplad
Klarade millennium-buggen
Danieloss avatar
 
Reg.datum: Oct 2005
Inlägg: 3 102
Citat:
Ursprungligen postat av ZynX Visa inlägg
Både ja och nej, WAF kan säkert skydda en hel del men har din kund en applikation där du bara kan ta dig igenom med enkel sql injection så hjälper inte WAF alls.

Har en kollega till mig som använder WAF på samtliga utav sina system och den stoppar mycket men långt ifrån allt!
Det var en dålig WAF, för den ska hindra 100% sql injections. Vi har kört webbhotell i minst 8år nu och inte haft en enda hackad sajt till dags dato. Och då har vi massor med kunder som kör jättegamla och sårbara installationer av Joomla, tex 1.5.

Senast redigerad av Danielos den 2016-10-04 klockan 14:27
Danielos är inte uppkopplad   Svara med citatSvara med citat
Oläst 2016-10-04, 14:31 #5
ZynX ZynX är inte uppkopplad
Flitig postare
 
Reg.datum: Jun 2010
Inlägg: 356
ZynX ZynX är inte uppkopplad
Flitig postare
 
Reg.datum: Jun 2010
Inlägg: 356
Citat:
Ursprungligen postat av Danielos Visa inlägg
Det var en dålig WAF, för den ska hindra 100% sql injections. Vi har kört webbhotell i minst 8år nu och inte haft en enda hackad sajt till dags dato. Och då har vi massor med kunder som kör jättegamla och sårbara installationer av Joomla, tex 1.5.
Kanske eller så täpper den inte allt.
Detta är de som han kör "Comodo WAF (web-application firewall)"
ZynX är inte uppkopplad   Svara med citatSvara med citat
Svara


Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)
 

Regler för att posta
Du får inte posta nya ämnen
Du får inte posta svar
Du får inte posta bifogade filer
Du får inte redigera dina inlägg

BB-kod är
Smilies är
[IMG]-kod är
HTML-kod är av

Forumhopp


Alla tider är GMT +2. Klockan är nu 17:22.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson
 
Copyright © 2017