[patrikweb]

Koda sakerna rätt är väl första målet!

Sedan kan man använda mod_security eller så kan man köra IDS/IPS på sina Cisco saker eller skriva eget L7 filter på matcha just efter det.

[Weaver]

Naturligtvis skall man koda rätt. Men om man driver ett webbhotell så är det inte säkert att alla ens kunder har samma inställning eller ens är lika kunniga. Då gäller det att skydda sin infrastruktur på ett bra sätt från kundscript som inte håller måttet. Sedan är frågan vad som är bäst i förhållande till kostnader och begränsningar.

[tartareandesire]

Citat:

Originally posted by Weaver@Jul 7 2008, 14:41
Finns dessvärre vissa script som totalvägrar installera om safe_mode är påslaget
Jag har ibland varit tvungen att använda system, shell_exec mfl när jag varit tvungen att använda ffmpeg för att koda om uppladdade filer till youtube liknande script.

Då fixar man riktiga script, om så krävs på egen hand, som fixar safe_mode på.

[Weaver]

Citat:

Ursprungligen postat av tartareandesire

Citat:

Då fixar man riktiga script, om så krävs på egen hand, som fixar safe_mode på.

Lite svårt att säga det till webbhotels-kunder som klagar på en va?

[tartareandesire]

Citat:

Ursprungligen postat av Weaver

Citat:

Lite svårt att säga det till webbhotels-kunder som klagar på en va?

Det kan du ha rätt i =) Råkar aldrig ut för sådant =)