mich würds mal interssieren wie sicher hier die benutzer eigentlich sind?
Man hört oft von hackern die große(berühmte) seiten versuchen und auch erfolgreich hacken.
Wenn sich ein bplaced user hier all seine arbeit reinsteckt kann er auch damit rechnen dass er dementsprechend geschützt ist?
Sodass er von eifersüchtigen/neidsichen hackern gesichert ist die ihm alles versauen wollen weil er soviel mit seiner seite auf bplaced erreicht hat?
das kann denke ich mal nur unser Miro mir beantworten
ODER
sollte man sich immer selber schützen?
wenn ja WIE?
wie ist mein server am besten geschützt?
eventuell durch .htaccess’s etc…vll?
… hör mal, was ist denn das für eine Frage? Was erwartest du eigentlich jetzt von miro? „Öhm ja an der Stelle da gibt es eine Sicherheitslücke, die man potentiell ausnutzen könnte“?
Joa nee, du kannst es natürlich auch lassen.
Wenn du dich nicht selbst schützt, wer soll es sonst tun? [size=85]Außer mod_security, aber ich bin ganz froh, dass es das hier nicht hat… nervig, das.[/size]
[quote=„gunitmedia“]wenn ja WIE?
wie ist mein server am besten geschützt?
eventuell durch .htaccess’s etc…vll?[/quote]
Du kannst ja .htaccess-Dateien in jedes Verzeichnis hochladen, mal sehen, ob’s was bringt.
Lade einfach keine unsicheren Scripte hoch, dann bist du auf der sicheren Seite.
Ehrlich, ich würde das hier in die „dümmsten bplaced-Posts“ wählen, die du ja selber vorgeschlagen hast.
Man was ist dein problem?
…
es kommt ja auch darauf an wie die server von miro geschützt sind das hätte ich gerne gewusst und nicht deine dumme bemerkung hier
aber was sollte irgendwer mit freehoster seiten anfangen wollen
eignet sich ja jetzt nicht in dem maße dazu spam mails zu verteilen oder irgendwelche bankdaten auszulesen
die meisten sachen wo man von hört dass userseiten gehackt werden sind softwareseitige sachen, wenn leute zu doof sind bestimmte sicherheitseinstellungen zu machen, updates zu ziehen, fragwürdige anbieter nutzen oder sonstwas.
und wenn man sich nich sicher ist solls ja noch sowas wie lokale backups geben…
Manche schreiben auch, dass sie gehackt wurden, nur weil sie nen Fehler gemacht haben und dadurch irgendwas nichtmehr funktioniert. z.B. MYSQL Datenbanken kann man einfach Hacken durch unsichere Scripte oder z.B. Mods für Foren etc. die schlecht programmiert sind.
Der Server selber wird selten angegriffen und auch wenn ist es eine ziemlich aufwendige Sache.
Ansonsten gibt es halt Anti Dos Attacken etc.
ich glaube du gehst diese Frage mit einer falschen Vorstellung von Sicherheit bei Webseiten an.
Im ganz Groben gibt es zwei möglichkeiten eine Webpräsenz zu “hacken”.
Da wäre als erstes die Möglichkeit den Webserver an sich irgendwie zu kompromittieren und sich dadurch Zugang zum System zu verschaffen.
Das dies nicht passieren kann, darum kümmert sich Miro da kannst du dir sicher sein.
Die zweite möglichkeit ist, die Webanwendung an sich.
So ist es beispielsweise möglich über GET oder POST parameter (URL, Formulardaten) die z.B. an eine Mysqlfunktion übergeben werden, daten aus der Datenbank zu lesen die man evtl. nicht lesen können soll, oder sie sogar zu verändern.
Das zu verhindern ist deine Aufgabe als Programmierer einer Webanwendung und hat mit der Aufgabe eines Administrators nicht viel gemeinsam.
Vielleicht ließt du einfach mal ein Buch über Websecurity.
Floh1111
Wenn hier jemand “gekackt” wird, dann ist er selbst schuld, weil irgendjemand an sein FTP-Passwort gekommen ist…
Die Server selbst sind nicht hackbar…von außen kann man nur über FTP zugreifen und das ist ohne Passwort nicht möglich. Mit PHP kann man auch nix machen, da man nur auf sein Heimverzeichniss zugreifen kann, und Befehle auch nicht ausgeführt werden können
Naja durch schlechte PHP Scripte kann auch ganz leicht der Server gehackt werden, wenn man nicht aufpasst, deswegen immer sichere Scripte benutzen und wenn man keine Ahnung von PHP hat lieber die Finger davon lassen, denn das kann auch schnell mal daneben gehen…
Falls eine Seite gehackt wird, hat man einfach nur Pech oder ist recht blöd Kein „echter“ Hacker hat an Freehosting Seiten irgendein Interesse, außer diese sind tatsächlich mal echt groß/gut. Wenn dein „Server“ (er dein Webspace, oder ) gehackt wird, passiert nix - auch nicht dem Server - eben nur deiner Seite ist weg oder verändert …
Ich würde sagen das miro recht Intelligent ist und weiß was er da macht. Immerhin hat er sich die mühe gemacht diverse root Server anzumieten, diese aufwendig zu konfigurieren und abzusichern. Falls er sich nicht auskennen würde, wären schon längt irgendwelche kiddies aufm Server und würden SPAM usw. versenden und er wäre schon im Knast …
Übrigens der Grund warum „mod_rewrite“ und andere PHP Einstellungen oft deaktiviert wird, ist die Sicherheit. Ich würde auch mit super Linux Wissen und co. nie im Leben einem Freehoster aufmachen, (zu mindestens nicht auf meinen Namen), falls irgendein User mist baut und dieser wirklich „krass“ ist oder jemand aufm Server kommt, haftet der Server-Admin, und Linux ist alles andere als einfach … Eine hundertprozentige Seitenkontrolle ist übrigens logischerweise nicht möglich und verklagen stell ich mir als Student auch nicht einfach vor, und ist ja kostenlos. Hier nur ein kleiner Auszug von Seiten die auf Server4 sind: