|
U kunt ons bellen Populair
|
aug 16
Gehackte websitesVerschillende hosting providers waaronder D-Hosting en Digitalus zijn afgelopen weken in moeilijkheden gekomen doordat grote hoeveelheden Joomla! websites waren gehackt. De hosting providers leggen hierbij de verantwoordelijkheid vooral neer bij de klant.
Bij Joomla is het verstandig de website bijtijds te upgraden naar de laatste versie. Dit kan je zelf doen door bijvoorbeeld via FTP de "patch" bestanden over te zetten naar de website, of door professionele hulp in te schakelen.
Schoorvoetend lijkt Digitalus ook toe te geven dat er ook iets qua PHP configuratie aan hun kant verbeterd kan worden. Klaarblijkelijk heeft de hosting provider nooit eerder serieus nagedacht over de gevaren van het web:
Zaken als het uitzetten van PHP Register Globals, het uitzetten van de "allow_url_fopen" functie en het controleren van URLs door middel van een eigen applicatiefilter (mod_security) zouden vandaag de dag niet mogen ontbreken bij een professionele hosting provider. Ook zijn klaarblijkelijk nog veel "security experts" overtuigd van de mythe van PHP Safe Mode.
Oorspronkelijke bericht op Webwereld
|
