12. april 2007 - 15:37Der er
7 kommentarer og 1 løsning
Hjælp til at afhjælpe sikkerhedshul
Hej Jeg har problemer med en hjemmeside hosted hos One.com. Den bliver ustandselig hacked og nu har One.com taget konsekvensen og lukket mit webhotel. De påstår hårdnakket at sikkerhedshullet er i min kode, men det er ganske simpel php, nærmest html, så jeg tror det simpelt hen ikke.
Jeg savner én der vil gennemgå kode med mig eventuelt over msn. Så hvis du har tid/lyst til det, så skrive endelig til mig her med din msn-adresse, så tilføjer jeg dig.
Jeg hører også gerne fra folk der har erfaringer med hacking, som kan af- eller bekræfte mine teorier om at det er hos One.com at sikkerhedshullet er. Jeg vil gerne forklare yderligere om hvad hackeren gør, hvis det hjælper på situationen.
Det er min erfaring af de fleste web sikkerhedshuller ligger hos brugerne og ikke i systemet bag. Når det (relativt sjældent) er hos udbyderen, rammes alle web hoteller på serveren og ydbyderen plejer derfor at være rimelig hurtige til at lukke.
Du bør kikke på den funktionalitet der findes på dit site, herunder især inputvalidering. Kik på logon og uploade da det ofte er her tingene sker. Hvis du har en færdig løsning som f.eks. joomla eller mambo eller tilsvarende liggende, kan det også være i deres system du skal finde hullet
Jeg har selv udviklet hjemmesiden. Der er ingen upload-scripts, og jeg har tilført tilstrækkelig input-validering. Der er intet logon, så der kan det heller ikke være. Ville du ha' mulighed for at få kildekoden tilsendt pr. email eller over msn? Jeg kunne virkelig godt bruge en andens syn på sagen.
Er det noget kode du selv har lavet? eller noget script du har hentet på nettet?
Smid noget kode og fortæl lidt om hvad din hjemmeside kan, hvad den bruges til og hvormange der bruger den?
Evt. kunne du smide din MSN så vil jeg gerne hjælpe dig!
Jeg tror ikke du skal satse på at fejlen ligger hos One.com, de har et rimeligt gennemgående koncept og er meget klart defineret og kører meget strengent.
Jeg har tidligere haft min kildekode offentliggjort her på eksperten.dk, men ingen fandt fejlen. Jeg havde nemlig lave validering af mine includes, men i ét enkelt script havde jeg overset den... det er nu rettet, så håber det er nok
I mellemtiden har One.com fået nok og har lukket webhotellet for evigt. Så nu må jeg skifte til Surftown eller noget andet. Sikke en service man får fra One.com...
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.