Der er nok et behov, men er folk villig til at betale, det er nok mere det jeg tvivler på medmindre det er et større firma.
Kender ikke årsagen til hvorfor meebox blev hacket, det kan være en bug i kontrolpanelet eller måske en dygtig hacker, tror ikke nogen af os kan føle os sikre.
Lyder hyggeligt, det bliver nok hos jer, jeg bor i øjeblikket i en lille lejlighed med 3 børn, kanin, undulat og en kone + en masse værdiløse computere som jeg selv har samlet så der er ikke megen plads til mødeaktivitet og det roder med mit og ungernes legetøj så det kan også være farligt
Jeg er dog ikke helt enig i din betragtning ang, at det kun er store kunder der har brug for sikkerhed. Prøv og søg på hack her på amino og se hvor mange der var oppe på tå spidserne da meebox havde nogle servere hvor alle hjemmesider blev hacket. Selvfølgelig en blog som bare beskriver hvad familien laver, eller små tips og tricks er selvfølgelig ikke forretnings kritisk som eks. en shop er ! Lad os sige en shop får stjålen alle brugernavne og adgangskoder og disse bliver lækket på nettet, hvor mange af deres kunder tror du kommer igen ? Og hvor mange tror du der bruger samme kode på nettet ?
Hej Anders,
Bare lige for at vi er helt enige om hvad der forgik: Det var hverken Meebox's servere eller alle hjemmesiderne på vores servere der blev hacked. Det er et sikkerhedshul i WordPress som giver hackeren mulighed for at uploade et script der kan ændre indholdet af et webhotels filer.
Vi har selv fikset hullet ved at lave en masse tiltag og har bl.a. sørget for at dette script ikke kan eksekveres på vores servere. Men hullet eksistere stadigvæk i WordPress (seneste version), og alle udbydere og websites er potentielt i farezonen.
Sorry, jeg kan godt se at formuleringen er forkert ! Du har ret i at fejlen var i WP og ikke hos jer ! Jeg beklager den fejlagtig oplysning / formulering !
Sorry, jeg kan godt se at formuleringen er forkert ! Du har ret i at fejlen var i WP og ikke hos jer ! Jeg beklager den fejlagtig oplysning / formulering !
ja sådanne sikkerhedshuller kan nemt ramme bredt og det er svært at forhindre fordi det er ikke alle som er lige gode til at huske at opdatere deres wordpress.
Har i også ordnet problematikken mht. at scriptet kunne komme "ud" af aktive domæne, og påvirke/deface alle andre domæner på ens webhotel?
For mit vedkommende havde jeg én Wordpress-blog på mit webhotel, der består af 10 websites (hvor 5 af disse websites KUN har en .html fil med en "ventetekst"). Wordpress-bloggen var ikke opdateret, men samtlige 10 addon-domæner blev defaced. Det burde ikke kunne lade sig gøre, hvis basedir var sat korrekt.
For mit vedkommende havde jeg én Wordpress-blog på mit webhotel, der består af 10 websites (hvor 5 af disse websites KUN har en .html fil med en "ventetekst"). Wordpress-bloggen var ikke opdateret, men samtlige 10 addon-domæner blev defaced. Det burde ikke kunne lade sig gøre, hvis basedir var sat korrekt.
Jo, det kan det godt. Det er i den grad falsk tryghed at stole på open_basedir restriktioner alene.
Altså, man kan ikke bruge typiske php funktioner som fopen() osv, men der er intet der forhindrer i at lave systemkald, som kigger uden for ens basedir. F.eks. ved brug af exec(), passthru(), system() og mange andre PHP funktioner der laver systemkald. Hvis samtlige systemkaldsfunktioner er slået fra og der er open_basedir() så bevæger man sig i den rigtige retning. Men open_basedir alene er farligt at stole på.
www.sakana.dk - Club Gourmet http://zoeescher.com - Sushi og meget mere
November 2013. Irma har udråbt Zoë Escher til Danmarks sushi-ekspert nr. 1. November 2013: Zoë Escher har lavet sushi og japanske retter som personalemad til Michelin-restauranten Geranium.
Bliv gratis medlem
Opret bruger