Hlavní navigace

Názor k článku Nebezpečné webhostingy III od Přezdívka - Dvě poznámky: Pokud mi někdo bude dělat "bezpečnostní audit"...

Článek je starý, nové názory již nelze přidávat.

  • 3. 9. 2008 9:51

    Přezdívka (neregistrovaný)
    Dvě poznámky:
    Pokud mi někdo bude dělat "bezpečnostní audit" serveru, tak s ním chci mít uzavřenou smlouvu (pokud nejde o kamaráda a odměnou není "flašku" nebo třeba rok webhostingu zdarma). Pokud mám s někým smlouvu, pak nemůže pracovat načerno a tudíž je pro mě výhodnější dostávat faktury a cenu si dát do nákladů. Uzavírat smlouvy s "normálními zaměstnanci" (ať už v jakékoliv podobě) je vždy dražší (daně, administrativa) než spolupracovat s podnikatelem (firmou nebo živnostníkem).

    Vím o jednom webhostingu, se kterým jste spolupracoval. Před Vaší prací byl server relativně bezproblémový, byť s ne zcela správně zabezpečeným PHP. Po Vašem "auditu" začali správci (nebo Vy) bez upozornění během jediného dne drasticky měnit konfiguraci, především vypínat a zakazovat různé funkce a nastavení, čímž způsobili nedostupnost mnoha stránek. Nejspíš jste jim zapomněl říci, že se Apache při načítání souborů .htaccess kousne s chybou "Internal server error" (pro celý adresář a podadresáře) pokud v něm najde například:
    - ifmodule mod_php5.c>
    php_value register_globals 0
    -/ifmodule>

    (Původně bylo na webhostingu zapnuto, čili v rámci bezpečnosti alespoň mých skriptů je logické si toto "vylepšení" vypnout).

    Poznámka k Vaší volbě školy:
    Pracovat se dá i při studiu mnohem prestižnějších (záměrně nepíšu lepších) škol - jaké jsou přesně projekty, kvůli kterým obětujete vzdělání?