Sajnálatos módon az elmúlt hetekben gyakorivá váltak a rosszul megírt PHP programok biztonsági hibáit kihasználó hackertámadások. Az ilyen jellegű támadások kivédésének érdekében szervereinken az alábbi intézkedéseket hoztuk:
1.) A PHP szoftvereket alapértelmezetten zárt futtatási környezetbe helyezzük. Ez technikailag a PHP "open_basedir" változójának bekapcsolását jelenti, amellyel bezárjuk a programot a tárhely könyvtárrendszerébe. Ez a legtöbb esetben nem jár semmiféle változással, azonban amennyiben az Ön tárhelyén futó PHP program az átmeneti fájlok tárolására használja a "/tmp" könyvtárat, azt írja át a program konfigurációjában "/web/tmp" -re.
Felhívjuk a figyelmét, hogy amennyiben Ön használ osCommerce webáruház rendszert feltétlenül állítsa át ezt az elérési utat az osCommerce Admin felületen bejelentkezve a Beállítások -> Sessions -> Sessions Directory menüpont alatt.
2.) Szervereinken letiltottuk a távoli URL hívást az fopen, include, require, stb. parancsokkal. Ez a mostanában gyakori "cross site scripting" jellegű támadások kivédése érdekében nélkülözhetetlen.
Ez az intézkedés néhány utasítás működésének korlátozásával jár, azonban ezeket az utasításokat az URL hívás funkcióval a weboldalak 95-98%-a nem használja, így valószínűleg az Ön weboldala számára ez a változás észrevétlen marad.
Amennyiben a fentebb leírt bármely változás az Ön weboldalának működésében zavart okoz kérjük jelezze és egyedileg kikapcsoljuk.
Kérdésével állunk rendelkezésére az ügyfélszolgálatunk telefonszámán.
