AdriaHost pojačava sigurnost servera

Obaveštavamo Vas da smo se zadnjih dana bavili poboljšanjem sigurnosti i bezbednosti naših servera, i preduzeli nekoliko koraka u tom procesu, i time postigli da Vaše web prezentacije budu najsigurnije u regionu, a Vaš uptime 99.9%, kako web tako i mail servera. Da bismo to potvrdili od strane trećeg lica, pogledajte http://twitpic.com/1mwyo6 . Sigurnost deljenog hostinga je veliki izazov , jer mora da bude osiguran I sa strane servera, I sa strane klijenta. AdriaHost ulaže svaki napor da website svakog klijenta bude osiguran sa strane servera u najvećoj mogućoj meri.

Ovim putem bismo hteli da Vas obavestimo o novim načinima zaštite, kao i novim opcijama koje koristimo, da bismo ispratili zahteve savremenog tržišta:
Dani kada niste mogli da izmenite ili obrišete fajl/folder zbog nobody ownership-a su gotovi!

Naime, implementirali smo novi PHP handler, koji:
* izvršava PHP kao klijentski user/group
* PHP fajlovi imaju permisije 640 (skrivanje password od drugih accounta I slično)
* PHP folderi imaju permisije755 (umesto često zloupotrebljenih 777 permisija)
* Fajlovi/folder kreirani od strane PHP se kreiraju kao user/group (ne Apache ili neki drugi globalni user)
* .htaccess fajl Vašeg sajta ne može sadržati php_flag i php_value vrednosti, iz sigurnosnih razloga.

Šta ovo znaci u praksi?

Glavna odlika ovog rešenja je što ce vaši folderi imati permisije 755, a php skripte permisije 644, tako da ne može doći do upisa u iste od strane neovlašcenih lica. Svaka druga vrednost foldera i fajlova sem 755 i 644, respektabilno rezultuje 500 Internal Server Error greškom, slično kao na slici ispod:

Dve reči o permisijama:
1 ili x = execute
2 ili w = write
4 ili r = read
Najčešće ćete naići na instrukcije da podesite permisije na broj 755. Taj broj se dobija zbirom pojedinačnih permisija nad fajlom.
User = 7 – ovo je 1 za izvršenje, 2 za pisanje i 4 za čitanje = 7
Group = 5 – ovo je 1 za izvršenje, 4 za čitanje = 5
World = 5 – ovo je 1 za izvršenje, 4 za čitanje = 5

Permisije možete menjati uz pomoć FTP klijenta ili preko cPanela:
1.Ulogujte se na Vaš cPanel
2. Unesite parametre za pristup koje ste dobili prilikom otvaranja hostinga
3. Pod delom Files , odaberite File Manager
4. Čekirajte opciju Document Root for: , i kliknite na OK
5. Nalazite se u public_html folder, u njemu nađite željeni folder ili fajl
6. Štiklirajte folder ili fajl i u glavnom meniju, na vrhu strane, odaberite Change Permissions.
7. Unesite željene permisije, ili štiklirajte polja za Read, Write i Execute
8. Kliknite na Change Permissions.
9. Vašem folderu ili fajlu su promenjene permisije.
[VAŽNO] Podešavanje permisija kao na slici ispod (777) će rezultovati 500 greškom.

Implementirano rešenje se pokazalo kao najbolja sigurnosna mera u savremenoj hosting usluzi.
Danas većina hosting paketa sadrži konfiguracione fajlove, log fajlove, direktorijume koji se koriste za sadržaj drugih korisnika, a ponekad I fajlove vezane za sigurnost. To znači da , uz pogrešno podešene permisije , nalog može I upisivati u fajlove/foldere, a ne samo čitati iz njih (bez obzira na permisije, korišćenje chmod-a nije problem)

Primeri

Phpmyadmin sadrži fajl koji se zove congif.php koji može sadržati lozinke I slične informacije. Taj fajl može da pročita samo webserver. Bez korišćenja handlera koji smo implementirali, kada bi korisnik pronašao lokaciju tog fajla (relativno lako) , on bi mogao da pročita taj fajl, I pristupi poverljivim informacijama kao što su parametri za SQL bazu.
Joomla CMS sadrži fajl koji se zove congifuration.php koji može sadržati lozinke I slične informacije. Taj fajl može da pročita samo webserver. Bez korišćenja handlera koji smo implementirali, kada bi korisnik pronašao lokaciju tog fajla (relativno lako) , a on ima pogrešno podešenu permisiju , on bi mogao da pročita taj fajl, I pristupi poverljivim informacijama kao što su parametri za SQL, korisnika nad bazom, I slično.

Napomena

Naveli bismo da izmene koje smo izvršili rešavaju situaciju kada Joomla ili neki drugi CMS napravi fajl/folder , dodeli mu ownership, a korisniku bude onemogućeno da taj fajl/folder prepiše kroz FTP.
Neki korisnici iskoriste .htaccess fajl da postave PHP konfiguracione linije koda, u vidu php_flag var, ili php_value. Korišćenje php_flag ili php_value u htaccess fajlu će takođe rezultovati 500 Internal Server Error greškom.
Ovim ćemo pojednostaviti korišcenje naših hosting usluga i učiniti ih user-friendly u najvećoj meri.
Hteli bi da se zahvalimo svim klijentima koji su do sada bili uz nas, AdriaHost se brine o sigurnosti Vaših web prezentacija i pruža najbolju hosting uslugu u Srbiji.

PRIJAVITE SE ODMAH ZA NAJNOVIJE TEKSTOVE SA NAŠEG BLOGA!

 

Tags: , , , , , , , ,