-------------KNIP... is voor mij al duidelijk, fout aan onze kant. PHP SAFE MODE stond voor deze klant dus uit....--------------------

Update.
Na controle van PHP SAFE MODE blijkt dat alleen deze klant geen PHP SAFE MODE had. Lijkt toch onze fout te zijn geweest. Domme fout. Alles staat nu weer op SAFE MODE, dus hoop dat dit probleem niet weer zal gebeuren.

Ja en wat was nu de vraag?

Origineel geplaatst door Domenico
Ja en wat was nu de vraag?

mag dicht, lang verhaal.

Ja maar warom denk je dat die tijdslimiet om je post te editen er op zit? Nu heeft niemand hier iets aan maar als de vraag of het probleem er nog stond...

Origineel geplaatst door Domenico
Ja maar warom denk je dat die tijdslimiet om je post te editen er op zit? Nu heeft niemand hier iets aan maar als de vraag of het probleem er nog stond...

Kon dus niet, wou hem al wissen maar ook dat lukte niet.

Ging er om dat een klant foute scripts op zijn account heeft staan. Hierdoor kwamen er allerlei backdoors op de server terecht.

Kwam er later achter dat php safe mode gewoon uit stond voor zijn account. Dus hiermee is het probleem gelijk opgelost.

ehh en als de klant nu gebruik wil maken van Joombla?

Origineel geplaatst door snaaps
ehh en als de klant nu gebruik wil maken van Joombla?

Neemt hij even contact met ons op. Ben al die troep van vage scripts nu beetje zat.

Origineel geplaatst door snaaps
ehh en als de klant nu gebruik wil maken van Joombla?
Een extra reden om PHP zo strikt mogelijk te zetten. Zie dagelijks meer scans naar gaten daarin (of de voorganger daarvan) langskomen dan mij lief is.

hihi als we onze servers zo dicht timmeren valt er nog weinig te hosten.

Tis een zeer vervelend probleem, aan de ene kant wil je niet je klant kwijt raken en aan de andere kant wil je ook niet alles open zetten.

echter ik ben wel van mening dat je hier een goed middeweg tussen moet vinden.

Origineel geplaatst door snaaps
hihi als we onze servers zo dicht timmeren valt er nog weinig te hosten.

Tis een zeer vervelend probleem, aan de ene kant wil je niet je klant kwijt raken en aan de andere kant wil je ook niet alles open zetten.

echter ik ben wel van mening dat je hier een goed middeweg tussen moet vinden.

Mee eens, je moet gewoon zorgen voor goede backups, stel er gaat iets fout moet je binnen een paar uur alles weer up and running hebben.

Wij hebben niet alle klanten op safe mode draaien, dit omdat er een aantal scripts niet lekker werken.

Ze moeten maar contact met ons op nemen mocht er een script niet lekker lopen. Krijgen wij problemen door deze scripts dan is het over en uit en leef ik mijn voorwaarden na. Safemode weer aan en ze zoeken het dan zelf maar uit.

Echter wil ik de klant ook niet kwijt, dus zal altijd wel proberen om een oplossing te vinden :)

Veel populaire opensource werkt niet in combinatie met safemode. Er zijn veel internet topics over safemode te vinden waar veel mensen zeggen dat het meer een work arround is dan een echte security oplossing.

Mijn mening is dat als je security serieus neemt je niet al teveel op safemode moet rekenen.

Gebruik php-fastcgi + suexec + apache2 + chroot jails om een veilige omgeving te creeren. mod_security is ook een aanrader.

Er zijn ook zat stukjes software die register_globals=off niet aan kunnen.

Denk dat je niet zomaar alles toe moet staan. Hoe ver je daarin wil gaan moet je natuurlijk zelf weten..
Hangt m.i. ook van je klanten af..

Origineel geplaatst door bami82
Veel populaire opensource werkt niet in combinatie met safemode. Er zijn veel internet topics over safemode te vinden waar veel mensen zeggen dat het meer een work arround is dan een echte security oplossing.

Mijn mening is dat als je security serieus neemt je niet al teveel op safemode moet rekenen.

Gebruik php-fastcgi + suexec + apache2 + chroot jails om een veilige omgeving te creeren. mod_security is ook een aanrader.

PHP-fastcgi, suexec zijn al van toepassing op de webservers. Apache 2 is geen mogelijkheid, aangezien directadmin niet goed werkt met Apache 2.

Safe Mode, zorgt er echter voor dat interne requests van de server niet toegankelijk zijn voor gebruikers... Dus is goed zat zo.

Apache 2 niet goed met DA? Die combinatie draai ik al een jaar naar volle tevredenheid.

Origineel geplaatst door t.bloo
Apache 2 niet goed met DA? Die combinatie draai ik al een jaar naar volle tevredenheid.

Als ik DA mag geloven (ook het forum van da) dan werkt het niet vlekkeloos.

Origineel geplaatst door bami82
Mijn mening is dat als je security serieus neemt je niet al teveel op safemode moet rekenen.

Gebruik php-fastcgi + suexec + apache2 + chroot jails om een veilige omgeving te creeren. mod_security is ook een aanrader.

Het probleem is dat je daarmee wel de andere gebruikers tegen een gebruiker beschermt maar niet de buitenwereld.
Vanuit een chroot jail kan iemand nog steeds als user een DDoS script opstarten of spam versturen.

Daarom staat bij ons safe_mode alsnog standaard aan.

Origineel geplaatst door maxnet


Het probleem is dat je daarmee wel de andere gebruikers tegen een gebruiker beschermt maar niet de buitenwereld.
Vanuit een chroot jail kan iemand nog steeds als user een DDoS script opstarten of spam versturen.

Daarom staat bij ons safe_mode alsnog standaard aan.

Dat ook, er is eigenlijk niets tegen te doen. Gewoon goede voorwaarden opstellen voor klanten. Geen gedonder of wat dan ook. Net als internet gebruikers, ze kunnen tonnen met spam versturen, maarja dan ben je je internet abbo kwijt. Zelfde met hosting. Voorwaarden niet nalopen dan hebben ze problemen.