login  Naam:   Wachtwoord: 
Registreer je!
 Forum

Security prob

Offline Cash - 27/10/2004 10:04
Avatar van CashNieuw lid Het zit zo, ik zit al ongeveer een jaar met m'n site op een server, alle liep vlot, geen enkel probleem. Maar er waren blijkbaar veel hackpogingen op de server. Daarom hebben ze gisteren de security hoger gezet met als gevolg dat geen enkele pagina met de php extentie nog werkt. bv http://www.simm.../index.php


Dit is een stukje tekst dat ik gekregen heb van de persoon die de server in orde houdt:

"The security setting has to prevent that php scripts can be executed by just anybody on the Internet. Of course the only “user” that should be able to run these scripts is the server and not some hacker on an other computer. I am not a system admin so forgive me that I can’t get into details but I do know that leaving this security setting open basically opens this server for any beginning hacker with some tools. My provider told me to apply this security or risk that they will close the entire server with the next complain.

So why do the scripts on your accounts no longer work? Well, it seems that some of you use scripts that are using the “owner” called “nobody”. Since only the server is now allowed to run scripts, these scripts do no longer work. I do no longer have the option to leave this security tweak open so the solution should be found in changing the owner of the scripts. I am not very knowledgeable with this so I have to rely on my tech support. (which is by the way excellent)"


Kan er iemand mij vertellen hoe dat moet gebeuren...."changing the owner of the scripts" ?  

3 antwoorden

Gesponsorde links
Offline xSc - 27/10/2004 10:07
Avatar van xSc Onbekend Dat is vervelend ja. Kun je niet deze functie gebruiken?

http://nl3.php.net/manual/nl/function.chown.php
Offline cloudstrife - 27/10/2004 11:39
Avatar van cloudstrife PHP beginner dat heb je dan met webservers die zuiver php installeren er bestaan andere manieren om een veilige php omgeving te maken waar je toch system() commands en zo kan gebruiken zonder dat hackers hier misbruik kunnen van maken. Misschien een tip voor je host om dit te intalleren.
Offline xSc - 27/10/2004 11:40
Avatar van xSc Onbekend Hostingproviders zijn er huiverig van om dergelijke functies te laten uitvoeren. Meestal blokkeren ze dat.
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.169s