Kom ihåg mig?

Loopias säkerhet

 
Ämnesverktyg Visningsalternativ
Oläst 2016-08-09, 19:40 #11
Froggy Froggy är inte uppkopplad
Medlem
 
Reg.datum: Mar 2013
Inlägg: 73
Froggy Froggy är inte uppkopplad
Medlem
 
Reg.datum: Mar 2013
Inlägg: 73
Så de kan komma in på /domän/public och gå från den till en annan domän/public?
Känns som att säkerheten då är minimal och det är omöjligt att skydda sig..
Froggy är inte uppkopplad   Svara med citatSvara med citat
Oläst 2016-08-09, 20:29 #12
Danieloss avatar
Danielos Danielos är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: Oct 2005
Inlägg: 3 102
Danielos Danielos är inte uppkopplad
Klarade millennium-buggen
Danieloss avatar
 
Reg.datum: Oct 2005
Inlägg: 3 102
Citat:
Ursprungligen postat av Froggy Visa inlägg
Så de kan komma in på /domän/public och gå från den till en annan domän/public?
Känns som att säkerheten då är minimal och det är omöjligt att skydda sig..
Ja, det stämmer, annars måste man ju chroota separata php processer på respektive webbplats, vilket jag inte tror något webbhotell gör.
Danielos är inte uppkopplad   Svara med citatSvara med citat
Oläst 2016-08-09, 20:46 #13
Froggy Froggy är inte uppkopplad
Medlem
 
Reg.datum: Mar 2013
Inlägg: 73
Froggy Froggy är inte uppkopplad
Medlem
 
Reg.datum: Mar 2013
Inlägg: 73
Så hur är det då mitt ansvar att loopia har en osäker filstruktur?
Nu vet jag att det inte kommer bli något mer än att jag får rensa filerna men ändå.
Då måste man ha ett konto per domän för att inte riskera att intrång på en sida kan påverka alla andra.
Froggy är inte uppkopplad   Svara med citatSvara med citat
Oläst 2016-08-09, 21:53 #14
Danieloss avatar
Danielos Danielos är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: Oct 2005
Inlägg: 3 102
Danielos Danielos är inte uppkopplad
Klarade millennium-buggen
Danieloss avatar
 
Reg.datum: Oct 2005
Inlägg: 3 102
Citat:
Ursprungligen postat av Froggy Visa inlägg
Så hur är det då mitt ansvar att loopia har en osäker filstruktur?
Nu vet jag att det inte kommer bli något mer än att jag får rensa filerna men ändå.
Då måste man ha ett konto per domän för att inte riskera att intrång på en sida kan påverka alla andra.
Det finns inget webbhotell som jag känner till som har täta skott mellan kontots interna filsystem. Skyddet är enbart mellan ditt konto och servern och mellan konton. Intrång på ditt konto påverkar således inte andras konton, men om någon kommer åt ditt konto kommer denne också åt det mesta ditt konto.
Danielos är inte uppkopplad   Svara med citatSvara med citat
Oläst 2016-08-09, 22:08 #15
Froggy Froggy är inte uppkopplad
Medlem
 
Reg.datum: Mar 2013
Inlägg: 73
Froggy Froggy är inte uppkopplad
Medlem
 
Reg.datum: Mar 2013
Inlägg: 73
Skulle kollat upp det för flera år sedan men det betyder att det blir svårt att använda webbhotell om det är så enkelt.
Tack för svaren. Du kan väl skicka över webbhotellen som har någon form av skydd i pm?
Förstår att det kan vara partiskt men om informationen stämmer så spelar det ju ingen roll.
Froggy är inte uppkopplad   Svara med citatSvara med citat
Oläst 2016-08-09, 23:11 #16
matzii matzii är inte uppkopplad
Mycket flitig postare
 
Reg.datum: Feb 2004
Inlägg: 757
matzii matzii är inte uppkopplad
Mycket flitig postare
 
Reg.datum: Feb 2004
Inlägg: 757
uppdatera din WP samt tema + plugins hela tiden

Har råkat ut för att de kommit in via en av mina hemmappar samt därefter kunnat lägga in skadlig kod i alla index.php filer i mitt konto eller som en gång att de la in en egen index fil med deras egen kod så att alla mina sajter visade deras skräp...

utöver loopias bekväma backupfunktion kan jag råda dig till att ha lokala backuper som går lång tillbaka i tiden om det skulle behövas!

Som tur är har jag aldrig fått databaserna hackade vilket varit lätt för dem om de velat.. så lite snälla är de

Senast redigerad av matzii den 2016-08-09 klockan 23:13
matzii är inte uppkopplad   Svara med citatSvara med citat
Oläst 2016-08-10, 01:13 #17
Danieloss avatar
Danielos Danielos är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: Oct 2005
Inlägg: 3 102
Danielos Danielos är inte uppkopplad
Klarade millennium-buggen
Danieloss avatar
 
Reg.datum: Oct 2005
Inlägg: 3 102
Citat:
Ursprungligen postat av Froggy Visa inlägg
Du kan väl skicka över webbhotellen som har någon form av skydd i pm?
PM behövs nog inte, jag har nämnt de jag känner till sedan tidigare i detta inlägg: http://www.wn.se/showthread.php?t=1066814
Danielos är inte uppkopplad   Svara med citatSvara med citat
Oläst 2016-08-10, 16:18 #18
Froggy Froggy är inte uppkopplad
Medlem
 
Reg.datum: Mar 2013
Inlägg: 73
Froggy Froggy är inte uppkopplad
Medlem
 
Reg.datum: Mar 2013
Inlägg: 73
matzii det gör jag. använder mig av infinitwp för att hela tiden hålla sidorna uppdaterade.
Men men. Får väl helt enkelt sätta upp en server själv med separata konton för de olika domänerna.
Froggy är inte uppkopplad   Svara med citatSvara med citat
Oläst 2016-08-25, 22:58 #19
ZynX ZynX är inte uppkopplad
Flitig postare
 
Reg.datum: Jun 2010
Inlägg: 356
ZynX ZynX är inte uppkopplad
Flitig postare
 
Reg.datum: Jun 2010
Inlägg: 356
Citat:
Ursprungligen postat av empty Visa inlägg
Fixa din kod. Har knappast med Loopia att göra.
Håller med, exempelvis om du kör wordpress så måste du kontinuerligt underhålla din hemsida precis som du gör med din bil. Tar du inte bilen till verkstan så kommer bilen så småningom gå sönder. Det samma gäller en hemsida du måste underhålla den.

Som tur finns de även tjänster för detta bland annat Admax som jag känner till
där dom hjälper kunden att uppdatera hemsidan. Detta har jag bland annat använd mig utav på ett par av mina mindre sidor. Kostar inte mycket i månaden och dom sköter om sidan så att du ska slippa hålla på uppdatera och hålla koll på din säkerhet.

Sen finns de bra verktyg som du själv kan använda, exempelvis så kan du köra något som heter world defence, jag har dålig koll på Joomla men de ska nog allt finnas något liknande till de med.
ZynX är inte uppkopplad   Svara med citatSvara med citat
Oläst 2016-08-27, 20:42 #20
eliasson eliasson är inte uppkopplad
Bara ett inlägg till!
 
Reg.datum: Dec 2005
Inlägg: 1 863
eliasson eliasson är inte uppkopplad
Bara ett inlägg till!
 
Reg.datum: Dec 2005
Inlägg: 1 863
Citat:
Ursprungligen postat av Danielos Visa inlägg
Det finns inget webbhotell som jag känner till som har täta skott mellan kontots interna filsystem.
Azure Web App, b.la.
eliasson är inte uppkopplad   Svara med citatSvara med citat
Svara


Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)
 
Ämnesverktyg
Visningsalternativ

Regler för att posta
Du får inte posta nya ämnen
Du får inte posta svar
Du får inte posta bifogade filer
Du får inte redigera dina inlägg

BB-kod är
Smilies är
[IMG]-kod är
HTML-kod är av

Forumhopp


Alla tider är GMT +2. Klockan är nu 10:52.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson
 
Copyright © 2017