Sikkerhetshull hos webhotell

[trrunde]

Har funnet ett sikkerhetshull i 2 webhotell, dette gjelder dcvhost og domeneshop i hvertfall, der kan jeg via ssh gå og lese php kildekoden til andre kunder, og dermed finne passord, sendte mail til dcvhost angående dette og fikk dette til svar:

 

Hei.

 

Dette er helt normalt, og noe brukere selv må sørge for at ikke utgjør noe problem. Jeg kan ikke gi en høyere sikkerhet enn det programvaren tillater. PHP-filer som inneholder passord kan CHMODes til 600 for å unngå at andre brukere kan lese dem.

 

--

Dcvhost Kundeservice

 

Men det må da vel gå an å endre på dette som standard, slik at ikke kunden selv trenger å gjøre dette?

[ftpman]

Ikke på skikkelig vis, er uansett samme problem hos alle leverandører med få unntak.

[Matsemann]

Om folk CHmodder filene til 777 eller hva det er, så får jo alle tilgang, så da er det rett og slett ens egen feil.

 

Jonepet, eller eier av DCV-host kan sine ting, bare så det er sagt

 

Samtidig kan det være smart å legge filer med passord uten for www-mappa, så kan man ikke få tak i dem over internett.

[trrunde]

Får tak i dem via ssh uansett, er der jeg fant sikkerhetshullet

[christersam]

Får tak i dem via ssh uansett, er der jeg fant sikkerhetshullet

7874609[/snapback]

 

etter min mening hørtes dette helt horribelt ut....

men det er vel kundene selv som har ansvaret på ens egen konto....

[Arne]

På mitt gamle Dcvhost-hotel, trur eg ein gang eg fekk melding om at filene var CHMODDA til 777, og då ville ikkje webhotelet vise sida. Eg sendte mail til jonepet, og han sa eg måtte chmodde til noko anna. Det virka.

Får ikkje du ein slik melding?

[trrunde]

På mitt gamle Dcvhost-hotel, trur eg ein gang eg fekk melding om at filene var CHMODDA til 777, og då ville ikkje webhotelet vise sida. Eg sendte mail til jonepet, og han sa eg måtte chmodde til noko anna. Det virka.

Får ikkje du ein slik melding?

7914838[/snapback]

 

 

Nei aldri fått en slik melding