18. marts 2016 - 17:15Der er
15 kommentarer og 1 løsning
Domæne sikkerhed med htaccess?
Jeg har desværre oplevet at mit domæne hos One.com er blevet lukket ned efter uventet besøg af en hacker. Vedkommende har nemlig efterladt 3 malware filer, så nu er min hjemmeside nede og ligge - kedelig oplevelse. One.com har selvfølgelig bedt mig opgradere sikkerheden og også foreslået brugen af htaccess. Så er spørgsmålet: Kan jeg have 1 enkelt htaccess fil liggende i roden af mit domæne til beskyttelse af hele domænet og hvad vil det betyde for besøgende? Jeg ønsker jo ikke, at evt. besøgende skal tvinges til at bruge password for at logge ind på min side, men at de kan se/læse indholdet uden problemer. Det er først når man vil lave ændringer - f.eks uploade en ny database fil - at man skal indtaste et password for at få lov til det. Er det her muligt og hvis det er, hvad skal der så stå i sådan en htaccess fil?
Du kan sagtens nøjes med at password-beskytte enkelte mapper. Men ved du hvordan de filer er kommet på siden? Har du virkelig en upload-form der er frit tilgængelig for alle brugere og ikke filtrerer uploads på nogen måde? Det er da det eneste tilfælde, hvor jeg kan se det kan hjælpe noget.
Jeg har absolut ingen anelse om hvordan de filer er kommet ind, har bedt One.com om at finde ud af hvor de stammer fra, har selvfølgelig ikke hørt fra dem. Når jeg har uploaded en ny database er det sket via Expression Web fra min pc til hjemmeside og det burde da være sikkert nok. Men ok - åbenbart ikke. Og nu er det weekend, måske en gang i næste uge får jeg et svar fra One.com - måske ikke. Aner faktisk ikke mere end at det er noget bras. Smid et svar en eller anden og lad os holde weekend :-)
Nu kender jeg ikke lige Expression Web, men jeg går ud fra det bruger noget FTP/SFTP/SCP-lignende til at uploade, hvilket (i FTP's tilfælde) ikke er supersikkert, men et htpasswd vil gøre absolut intet for at hjælpe på det.
Jeg kan ikke gætte hvad de vil have dig til med den htaccess.
Expression Web bruger ganske rigtigt ftp til upload af filer, det er bare en anden måde at gøre det på. Og htaccess...., måske fordi de synes det er smart, jeg ved det ikke.
1. One ikke har huller i sikkerheden 2. Du har sikre passwords til one, ftp, og database 3. Din kode er sikker
Så kan der ikke komme uønskede filer ind. Hvis en af dem kikser, så er du eksponeret. Og det hjælper htaccess ikke på. Men er de i orden, har selv den ondeste hacker ingen chancer.
Mit råd er derfor at tage fat i punkt 2 og 3, der med ret stor sikkerhed er årsagen til dine problemer, og det er der du selv kan gøre noget.
Hvis du mener, hvad jeg tro, så har jeg gjort følgende: 1. Slettet de pågældende malware filer, der lå på mit domæne. 2. Skiftet password til ftp - et svært et af slagsen. Hvis ikke htaccess hjælper, hvad kan jeg så ellers gøre??
Ja, jeg ved godt hvad du mente :-) Alt bliver opgraderet til nyeste version og alle password skiftet ud til en sværere udgave - når jeg engang får lov af One.com. De er jo gået på weekend nu, så måske i løbet af næste uge :-)
Tusind tak for det - og så fik jeg klarhed på spørgsmålet.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
