In mijn ervaring als bemiddelaar tussen hosters en klanten heb ik opgemerkt dat klanten er totaal niet van gediend zijn als hosters zich afvragen wat er zoal draait op hun servers.
Veel klanten zijn bezig met vaak ingewikkelde/innovatieve projecten en hier hoeft niemand iets over te weten.
Dus: In je AV vermelden wat wel en niet mag, en pas actie ondernemen als er een klacht van buitenaf binnenkomt. Naar mijn mening de enige correcte manier.
Een beetje netwerk host zo 100.000'en sites. Dat valt niet te controleren. Als je bijvoorbeeld een dedicated server aan een klant levert komt het vaak voor dat een klant daarop weer sites host voor zijn eigen klanten (soms zelf ook nog via resellers). En op die sites draaien dan vaak ook weer forums waarvan de beheerders ook niet van tevoren kunnen bepalen wat hun users gaan posten.
In sommige situaties heb je dus een constructie zoals:
Server provider -> Server reseller -> Klant die de dedicated server gebruikt -> Klant die een shared-hosting reseller pakket afneemt -> Klant die een website afneemt van de reseller en bijv. een forum host -> Iemand die op het forum post
Je kan onmogelijk vooraf nagaan wat er precies allemaal gehost wordt, zeker als je veel servers host. Natuurlijk is voorkomen beter dan genezen, maar in deze situatie valt het simpelweg niet te voorkomen en zul je dus moeten genezen wanneer het fout gaat.
Ik weet niet van alle klanten wat er precies gehost wordt.
Sommige klanten vertellen het gewoon tijdens een babbel
Overigens lezen de meeste klanten de AV volledig door, waardoor het voor de betreffende klant duidelijk is wat wel en niet toegestaan is
Klanten hoeven bij mij niet exact te spellen wat ze doen, echter wil ik wel weten wat er gebeurd op mijn netwerk/servers.
Het is bij mij 1 keer voorgekomen dat we een ongelovelijk spamvloed hadden via een klein scriptje verstopt in een domeinaccount op een plesk server. Het duurde dagen voor dat we de vermoedelijke veroorzaker gevonden hadden.
Toendertijd hadden we zelfs alle php websites disable (10% van de accounts) op die server en als er klanten waren die het weer enabled wilden hebben, moesten ze uitleggen wat ze met php deden en waarvoor ze het nodig hadden. Als ze dat niet wisten, werden hun scripts door ons gecontroleerd en we verplichten ze eerst naar de laatste versie van hun applicaties te upgraden voordat ze weer online gingen.
De klanten hadden alle begrip en steunden ons in de wijze waarop we toen handelden, behalve 1 die onredelijk en onbeschoft was. Deze persoon had dan ook wel een erg fout en verdacht scriptje verstopt in zijn account.
In ons AV staat duidelijk vermeld wat mag, kan en wat niet. Als we vragen hebben waarop ze geen antwoord kunnen/willen geven dan heb we altijd het recht ze te weigeren of te verwijderen.
Zelfs een onbeschofte toon of een onredelijke mail is voor mij en mij medewerkers al eens reden geweest om accounts te verwijderen. Voor die paar cent per maand die ik verdien op een klant ga ik geen onredelijke mensen bedienen. Dan zoeken ze maar een ander.
Wij controleren steeksproefgewijs. Zeker voor shared hosting is dat makkelijk. Zo hebben we een keer een frauduleuze online banking site eruit gepikt. Voor dedicated en colocated is dat lastiger maar via reverse ip lookup sites is er ook nog wel te zien wat daar op draait.
Uiteindelijk komen echte foute dingen meestal wel aan het licht door klachten, maar voorkomen is beter dan genezen uiteraard
Misschien zou je het gewoon anders kunnen vragen.
Meer in de trend van: Hebben jullie de algemene voorwaarden gelezen en zijn jullie je er van bewust dat 'dit en dit' niet is toegestaan met 'deze en deze' gevolgen.
Maar dan wel zorgen dat je niet te veel over komt als een politieagent