Обавештавамо Вас да смо се задњих дана бавили побољшањем сигурности и безбедности наших сервера, и предузели неколико корака у том процесу, и тиме постигли да Ваше веб презентације буду најсигурније у региону, а Ваш уптиме 99.9%, како веб тако и мејл сервера. Да бисмо то потврдили од стране трећег лица, погледајте http://twitpic.com/1mwyo6 . Сигурност дељеног хостинга је велики изазов , јер мора да буде осигуран и са стране сервера, и са стране клијента. АдриаХост улаже сваки напор да вебсите сваког клијента буде осигуран са стране сервера у највећој могућој мери.
Овим путем бисмо хтели да Вас обавестимо о новим начинима заштите, као и новим опцијама које користимо, да бисмо испратили захтеве савременог тржишта:
Дани када нисте могли да измените или обришете фајл/фолдер због nobody ownership-а су готови!
Наиме, имплементирали смо нови PHP handler, који:
* извршава PHP као клијентски user/group
* PHP фајлови имају пермисије 640 (скривање password од других accounta и слично)
* PHP фолдери имају пермисије 755 (уместо често злоупотребљених 777 пермисија)
* Фајлови/фолдер креирани од стране PHP-a се креирају као user/group (не Apache или неки други глобални user)
* .htaccess фајл Вашег сајта не може садржати php_flag и php_value вредности, из сигурносних разлога.
Шта ово значи у пракси?
Главна одлика овог решења је што ће ваши фолдери имати пермисије 755, а php скрипте пермисије 644, тако да не може доћи до уписа у исте од стране неовлашћених лица. Свака друга вредност фолдера и фајлова сем 755 и 644, респектабилно резултује 500 Internal Server Error грешком, слично као на слици испод:
Две речи о пермисијама:
1 или x = execute
2 или w = write
4 или r = read
Најчешће ћете наићи на инструкције да подесите пермисије на број 755. Тај број се добија збиром појединачних пермисија над фајлом.
User = 7 – ово је 1 за извршење, 2 за писање и 4 за читање = 7
Group = 5 – ово је 1 за извршење, 4 за читање = 5
World = 5 – ово је 1 за извршење, 4 за читање = 5
Пермисије можете мењати уз помоћ FTP клијента или преко cPanel-a:
1.Улогујте се на Ваш cPanel
2. Унесите параметре за приступ које сте добили приликом отварања хостинга
3. Под делом Files , одаберите File Manager
4. Чекирајте опцију Document Root for: , и кликните на ОК
5. Налазите се у public_html фолдер, у њему нађите жељени фолдер или фајл
6. Штиклирајте фолдер или фајл и у главном менију, на врху стране, одаберите Change Permissions.
7. Унесите жељене пермисије, или штиклирајте поља за Read, Write и Execute
8. Кликните на Change Permissions.
9. Вашем фолдеру или фајлу су промењене пермисије.
[ВАЖНО] Подешавање пермисија као на слици испод (777) ће резултовати 500 грешком.
Имплементирано решење се показало као најбоља сигурносна мера у савременој хостинг услузи.
Данас већина хостинг пакета садржи конфигурационе фајлове, лог фајлове, директоријуме који се користе за садржај других корисника, а понекад и фајлове везане за сигурност. То значи да , уз погрешно подешене пермисије , налог може и уписивати у фајлове/фолдере, а не само читати из њих (без обзира на пермисије, коришћење chmod-а није проблем)
Примери
PHPmyAdmin садржи фајл који се зове config.php који може садржати лозинке и сличне информације. Тај фајл може да прочита само вебсервер. Без коришћења handler-a који смо имплементирали, када би корисник пронашао локацију тог фајла (релативно лако) , он би могао да прочита тај фајл, И приступи поверљивим информацијама као што су параметри за SQL базу.
Joomla CMS садржи фајл који се зове configuration.php који може садржати лозинке и сличне информације. Тај фајл може да прочита само вебсервер. Без коришћења handler-a који смо имплементирали, када би корисник пронашао локацију тог фајла (релативно лако) , а он има погрешно подешену пермисију , он би могао да прочита тај фајл, и приступи поверљивим информацијама као што су параметри за SQL, корисника над базом, и слично.
Напомена
Навели бисмо да измене које смо извршили решавају ситуацију када Joomla или неки други CMS направи фајл/фолдер , додели му ownership, а кориснику буде онемогућено да тај фајл/фолдер препише кроз FTP.
Неки корисници искористе .htaccess фајл да поставе PHP конфигурационе линије кода, у виду php_flag var, или php_value. Коришћење php_flag или php_value у htaccess фајлу ће такође резултовати 500 Internal Server Error грешком.
Овим ћемо поједноставити коришцење наших хостинг услуга и учинити их user-friendly у највећој мери.
Хтели би да се захвалимо свим клијентима који су до сада били уз нас, АдриаХост се брине о сигурности Ваших веб презентација и пружа најбољу хостинг услугу у Србији.
0 Comments