Avatar billede razmuz Nybegynder
12. april 2007 - 15:37 Der er 7 kommentarer og
1 løsning

Hjælp til at afhjælpe sikkerhedshul

Hej
Jeg har problemer med en hjemmeside hosted hos One.com. Den bliver ustandselig hacked og nu har One.com taget konsekvensen og lukket mit webhotel.
De påstår hårdnakket at sikkerhedshullet er i min kode, men det er ganske simpel php, nærmest html, så jeg tror det simpelt hen ikke.

Jeg savner én der vil gennemgå kode med mig eventuelt over msn.
Så hvis du har tid/lyst til det, så skrive endelig til mig her med din msn-adresse, så tilføjer jeg dig.

Jeg hører også gerne fra folk der har erfaringer med hacking, som kan af- eller bekræfte mine teorier om at det er hos One.com at sikkerhedshullet er.
Jeg vil gerne forklare yderligere om hvad hackeren gør, hvis det hjælper på situationen.
Avatar billede bufferzone Praktikant
12. april 2007 - 15:47 #1
Det er min erfaring af de fleste web sikkerhedshuller ligger hos brugerne og ikke i systemet bag. Når det (relativt sjældent) er hos udbyderen, rammes alle web hoteller på serveren og ydbyderen plejer derfor at være rimelig hurtige til at lukke.

Du bør kikke på den funktionalitet der findes på dit site, herunder især inputvalidering. Kik på logon og uploade da det ofte er her tingene sker. Hvis du har en færdig løsning som f.eks. joomla eller mambo eller tilsvarende liggende, kan det også være i deres system du skal finde hullet
Avatar billede razmuz Nybegynder
12. april 2007 - 15:51 #2
Jeg har selv udviklet hjemmesiden.
Der er ingen upload-scripts, og jeg har tilført tilstrækkelig input-validering.
Der er intet logon, så der kan det heller ikke være.
Ville du ha' mulighed for at få kildekoden tilsendt pr. email eller over msn?
Jeg kunne virkelig godt bruge en andens syn på sagen.
Avatar billede mccookie Seniormester
12. april 2007 - 15:54 #3
Hej Rasmus

Er det noget kode du selv har lavet? eller noget script du har hentet på nettet?

Smid noget kode og fortæl lidt om hvad din hjemmeside kan, hvad den bruges til og hvormange der bruger den?

Evt. kunne du smide din MSN så vil jeg gerne hjælpe dig!

Jeg tror ikke du skal satse på at fejlen ligger hos One.com, de har et rimeligt gennemgående koncept og er meget klart defineret og kører meget strengent.

Vi skrives ved....

McCookie
Avatar billede razmuz Nybegynder
12. april 2007 - 15:54 #4
rasmus@kinnerup.com
Vil meget gerne have en lille chat med dig mccookie :)
Avatar billede yHec Novice
12. april 2007 - 15:56 #5
Jeg har været hosted hos One.com siden 2003, og er ALDRIG blevet hacket.

Det skulle da være en underlig tilfældighed, hvis det vitterligt er One.com der har et sikerhedshul, at det kun er dig, der hackes!

/y
Avatar billede dkfire Nybegynder
12. april 2007 - 17:28 #6
Har du ændret din adgangskode til one.com ???
I såfald kan det jo være den ikke er så sikker.
Avatar billede intenz Novice
12. april 2007 - 18:12 #7
Typisk er disse typer "hacking" at brugeren har lavet noget ligende:
$side = $_GET["side"];
include($side);

Så kan man jo include hvad som helst
Avatar billede razmuz Nybegynder
13. april 2007 - 10:12 #8
Jeg har tidligere haft min kildekode offentliggjort her på eksperten.dk, men ingen fandt fejlen.
Jeg havde nemlig lave validering af mine includes, men i ét enkelt script havde jeg overset den... det er nu rettet, så håber det er nok

I mellemtiden har One.com fået nok og har lukket webhotellet for evigt. Så nu må jeg skifte til Surftown eller noget andet. Sikke en service man får fra One.com...
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Vi tilbyder markedets bedste kurser inden for webudvikling

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester