AdriaHost pojačava sigurnost servera

by on 16/05/10 at 10:00 am

adriahost-support

Herojska podrška AdriaHost-a

Obaveštavamo Vas da smo se zadnjih dana bavili poboljšanjem sigurnosti i bezbednosti naših servera, i preduzeli nekoliko koraka u tom procesu, i time postigli da Vaše web prezentacije budu najsigurnije u regionu, a Vaš uptime 99.9%, kako web tako i mail servera. Da bismo to potvrdili od strane trećeg lica, pogledajte http://twitpic.com/1mwyo6 . Sigurnost deljenog hostinga je veliki izazov , jer mora da bude osiguran I sa strane servera, I sa strane klijenta. AdriaHost ulaže svaki napor da website svakog klijenta bude osiguran sa strane servera u najvećoj mogućoj meri.

Ovim putem bismo hteli da Vas obavestimo o novim načinima zaštite, kao i novim opcijama koje koristimo, da bismo ispratili zahteve savremenog tržišta:

Dani kada niste mogli da izmenite ili obrišete fajl/folder zbog nobody ownership-a su gotovi!

Naime, implementirali smo novi PHP handler, koji:
* izvršava PHP kao klijentski user/group
* PHP fajlovi imaju permisije 640 (skrivanje password od drugih accounta I slično)
* PHP folderi imaju permisije755 (umesto često zloupotrebljenih 777 permisija)
* Fajlovi/folder kreirani od strane PHP se kreiraju kao user/group (ne Apache ili neki drugi globalni user)
* Custom php.ini file per site (can add/remove security options)
* .htaccess fajl Vašeg sajta ne može sadržati php_flag i php_value vrednosti, iz sigurnosnih razloga.

Šta ovo znaci u praksi?

Glavna odlika ovog rešenja je što ce vaši folderi imati permisije 755, a php skripte permisije 644, tako da ne može doći do upisa u iste od strane neovlašcenih lica. Svaka druga vrednost foldera i fajlova sem 755 i 644, respektabilno rezultuje 500 Internal Server Error greškom, slično kao na slici ispod:

500 internal server error

Ako vidite ovaj ekran, potrebno je da podesite permisije ili .htaccess fajl

Dve reči o permisijama:
1 ili x = execute
2 ili w = write
4 ili r = read

Najčešće ćete naići na instrukcije da podesite permisije na broj 755. Taj broj se dobija zbirom pojedinačnih permisija nad fajlom.
User = 7 – ovo je 1 za izvršenje, 2 za pisanje i 4 za čitanje = 7
Group = 5 – ovo je 1 za izvršenje, 4 za čitanje = 5
World = 5 – ovo je 1 za izvršenje, 4 za čitanje = 5

Permisije možete menjati uz pomoć FTP klijenta ili preko cPanela:

1.Ulogujte se na Vaš cPanel
2. Unesite parametre za pristup koje ste dobili prilikom otvaranja hostinga
3. Pod delom Files , odaberite File ManagerPermisije u cPanelu
4. Čekirajte opciju Document Root for: , i kliknite na OK
5. Nalazite se u public_html folder, u njemu nađite željeni folder ili fajl
6. Štiklirajte folder ili fajl i u glavnom meniju, na vrhu strane, odaberite Change Permissions.
7. Unesite željene permisije, ili štiklirajte polja za Read, Write i Execute
8. Kliknite na Change Permissions.
9. Vašem folderu ili fajlu su promenjene permisije.

[VAŽNO] Podešavanje permisija kao na slici ispod (777) će rezultovati 500 greškom.

Permisije u cPanelu

Implementirano rešenje se pokazalo kao najbolja sigurnosna mera u savremenoj hosting usluzi.

Danas većina hosting paketa sadrži konfiguracione fajlove, log fajlove, direktorijume koji se koriste za sadržaj drugih korisnika, a ponekad I fajlove vezane za sigurnost. To znači da , uz pogrešno podešene permisije , nalog može I upisivati u fajlove/foldere, a ne samo čitati iz njih (bez obzira na permisije, korišćenje chmod-a nije problem)

Navodimo par primera:

  • Phpmyadmin sadrži fajl koji se zove congif.php koji može sadržati lozinke I slične informacije. Taj fajl može da pročita samo webserver. Bez korišćenja handlera koji smo implementirali, kada bi korisnik pronašao lokaciju tog fajla (relativno lako) , on bi mogao da pročita taj fajl, I pristupi poverljivim informacijama kao što su parametri za SQL bazu.
  • Joomla CMS  sadrži fajl koji se zove congifuration.php koji može sadržati lozinke I slične informacije. Taj fajl može da pročita samo webserver. Bez korišćenja handlera koji smo implementirali, kada bi korisnik pronašao lokaciju tog fajla (relativno lako) , a on ima pogrešno podešenu permisiju , on bi mogao da pročita taj fajl, I pristupi poverljivim informacijama kao što su parametri za SQL, korisnika nad bazom, I slično.

Napomena: Naveli bismo da izmene koje smo izvršili rešavaju situaciju kada Joomla ili neki drugi CMS napravi fajl/folder , dodeli mu ownership, a korisniku bude onemogućeno da taj fajl/folder prepiše kroz FTP.

Neki korisnici iskoriste .htaccess fajl da postave PHP konfiguracione linije koda, u vidu php_flag var, ili php_value. Korišćenje php_flag ili php_value u htaccess fajlu će takođe rezultovati 500 Internal Server Error greškom.

Ovim ćemo pojednostaviti korišcenje naših hosting usluga i učiniti ih user-friendly u najvećoj meri.

Hteli bi da se zahvalimo svim klijentima koji su do sada bili uz nas, AdriaHost se brine o sigurnosti Vaših web prezentacija i pruža najbolju hosting uslugu u Srbiji.


Slični postovi:

  1. Promena permisija nad folderima i fajlovima preko FTP-a Postoje tri moda za manipulaciju fajlovima i folderima koji mogu...
  2. Srećni praznici i još srećniji dobitnici AdriaHost je napravio akciju tokom praznika gde smo pozvali sve...
  3. Kako da zaštitite svoj blog od hakera Međutim internet kao mreža u sebi sadrži niz opasnosti koje...
  4. AdriaHost akcijanje Približavanje kraja godine je obično vreme kada je potrebno stati...
  5. AdriaHost počela sa predregistracijom .RS domena Od 14. januara 2008. godine počeli smo sa procesom predregistracije....

Facebook komentari

Comments are closed.