[Danielos]

Citat:

Ursprungligen postat av Froggy

Så du menar att de kommit in via en hemsida och genom att lägga in php kod kan de komma åt både root och alla undermappar?

Nu vet inte jag exakt hur det ser ut på Loopia, men php bör minst kunna komma åt alla mappar i den nivå som alla webbsidor monteras.

[Froggy]

Så de kan komma in på /domän/public och gå från den till en annan domän/public?
Känns som att säkerheten då är minimal och det är omöjligt att skydda sig..

[Danielos]

Citat:

Ursprungligen postat av Froggy

Så de kan komma in på /domän/public och gå från den till en annan domän/public?
Känns som att säkerheten då är minimal och det är omöjligt att skydda sig..

Ja, det stämmer, annars måste man ju chroota separata php processer på respektive webbplats, vilket jag inte tror något webbhotell gör.

[Froggy]

Så hur är det då mitt ansvar att loopia har en osäker filstruktur?
Nu vet jag att det inte kommer bli något mer än att jag får rensa filerna men ändå.
Då måste man ha ett konto per domän för att inte riskera att intrång på en sida kan påverka alla andra.

[Danielos]

Citat:

Ursprungligen postat av Froggy

Så hur är det då mitt ansvar att loopia har en osäker filstruktur?
Nu vet jag att det inte kommer bli något mer än att jag får rensa filerna men ändå.
Då måste man ha ett konto per domän för att inte riskera att intrång på en sida kan påverka alla andra.

Det finns inget webbhotell som jag känner till som har täta skott mellan kontots interna filsystem. Skyddet är enbart mellan ditt konto och servern och mellan konton. Intrång på ditt konto påverkar således inte andras konton, men om någon kommer åt ditt konto kommer denne också åt det mesta ditt konto.

[eliasson]

Citat:

Ursprungligen postat av Danielos

Det finns inget webbhotell som jag känner till som har täta skott mellan kontots interna filsystem.

Azure Web App, b.la.

[Danielos]

Citat:

Ursprungligen postat av eliasson

Azure Web App, b.la.

Azure är inget webbhotell utan en teknik från Microsoft. Nu talar vi ändå om LAMP hosting och wordpress.

[KristianE]

Citat:

Ursprungligen postat av Danielos

Azure är inget webbhotell utan en teknik från Microsoft. Nu talar vi ändå om LAMP hosting och wordpress.

Azure är ett samlingsnamn för massvis av tjänster.

Azure Web Apps:
https://azure.microsoft.com/en-us/se...p-service/web/

Citat:

Web Apps
Create and deploy mission-critical web apps that scale with your business.

Supports .NET, Java, PHP, Node.js, and Python
Built-in autoscale and load balancing
High availability with auto-patching
Continuous deployment with Git, TFS, GitHub, and Visual Studio Team Services
Supports WordPress, Umbraco, Joomla, and Drupal

[Froggy]

Skulle kollat upp det för flera år sedan men det betyder att det blir svårt att använda webbhotell om det är så enkelt.
Tack för svaren. Du kan väl skicka över webbhotellen som har någon form av skydd i pm?
Förstår att det kan vara partiskt men om informationen stämmer så spelar det ju ingen roll.

[matzii]

uppdatera din WP samt tema + plugins hela tiden

Har råkat ut för att de kommit in via en av mina hemmappar samt därefter kunnat lägga in skadlig kod i alla index.php filer i mitt konto eller som en gång att de la in en egen index fil med deras egen kod så att alla mina sajter visade deras skräp...

utöver loopias bekväma backupfunktion kan jag råda dig till att ha lokala backuper som går lång tillbaka i tiden om det skulle behövas!

Som tur är har jag aldrig fått databaserna hackade vilket varit lätt för dem om de velat.. så lite snälla är de