tárhely
céginfó ügyfélszolgálat ügyfélkapu webmail segítség
 
nyitóoldal
tarhely
tárhely és domainregisztráció
vip tárhely - webtárhely nagylátogatottságú weboldalaknak
Virtuális szerverbérlet
hírlevélküldés szolgáltatás
Állásajánlataink


Bankkártyaelfogadó partnerünk
a OTP Bank Nyrt.


 
Fokozott biztonság a MediaCenter szerverein
2006. június 09. péntek - MediaCenter Ügyfélszolgálata

Sajnálatos módon az elmúlt hetekben gyakorivá váltak a rosszul megírt PHP programok biztonsági hibáit kihasználó hackertámadások. Az ilyen jellegű támadások kivédésének érdekében szervereinken az alábbi intézkedéseket hoztuk:

1.) A PHP szoftvereket alapértelmezetten zárt futtatási környezetbe helyezzük. Ez technikailag a PHP "open_basedir" változójának bekapcsolását jelenti, amellyel bezárjuk a programot a tárhely könyvtárrendszerébe. Ez a legtöbb esetben nem jár semmiféle változással, azonban amennyiben az Ön tárhelyén futó PHP program az átmeneti fájlok tárolására használja a "/tmp" könyvtárat, azt írja át a program konfigurációjában "/web/tmp" -re.

Felhívjuk a figyelmét, hogy amennyiben Ön használ osCommerce webáruház rendszert feltétlenül állítsa át ezt az elérési utat az osCommerce Admin felületen bejelentkezve a Beállítások -> Sessions -> Sessions Directory menüpont alatt.

2.) Szervereinken letiltottuk a távoli URL hívást az fopen, include, require, stb. parancsokkal. Ez a mostanában gyakori "cross site scripting" jellegű támadások kivédése érdekében nélkülözhetetlen.

Ez az intézkedés néhány utasítás működésének korlátozásával jár, azonban ezeket az utasításokat az URL hívás funkcióval a weboldalak 95-98%-a nem használja, így valószínűleg az Ön weboldala számára ez a változás észrevétlen marad.

Amennyiben a fentebb leírt bármely változás az Ön weboldalának működésében zavart okoz kérjük jelezze és egyedileg kikapcsoljuk.

Kérdésével állunk rendelkezésére az ügyfélszolgálatunk telefonszámán.

 Elérhetőségünk - tel: 76 / 575-023       fax: 76 / 575-024       MediaCenter a minőségi tárhely
Általános Szerződési Feltételek | Adatvédelmi szabályzat | Letölthető dokumentumok