hosting θέμα ασφάλειας

Τεχνικές και μόνο Συζητήσεις για WEB hosting servers, Mail servers, DNS servers. Όχι αναζήτηση υπηρεσιών εδώ!

Συντονιστές: WebDev Moderators, Super-Moderators

Απάντηση
heavyaris
Δημοσιεύσεις: 295
Εγγραφή: 15 Απρ 2008 21:31

hosting θέμα ασφάλειας

Δημοσίευση από heavyaris » 09 Φεβ 2011 15:10

παιδιά μου συνέβη κάτι περίεργο:
προσωρινά ξεκίνησα μια σελίδα σε ένα φάκελο του δικού μου hosting πχ http://www.mypage.gr/clientspage
δημιούργησα και μια βάση για να μην περιμένω πότε να κλείσει αυτός hosting σε κάποιον φίλο του.
τελικά μου λέει "θα κάνω hosting εκεί που έχεις την δική σου (άρα στο ίδιο φυσικό μηχάνημα)". έτσι και έγινε, κάνω την μεταφορά όλων των αρχείων, κάνω import/export τη βάση, αλλά ξεχνάω να αλλάξω τα credentials στο αρχείο dbconn.php που κάνω include σε όλα τα αρχεία. μετά απο μια μέρα ψαξίματος ανακαλύπτω πως ΈΚΑΝΕ TRANSACTIONS ΣΤΗΝ ΠΑΛΙΆ ΤΗΝ ΒΆΣΗ!!!!
επίσης έτσι και ανοίξω cpanel, και βάλω credentials απο άλλη ιστοσελίδα (που να είναι στο ίδιο hosting server)τα δέχεται και κάνει login!
είναι δυνατόν να υπάρχουν τέτοια κενά ασφαλείας;
δεν ξέρω αν έχει νόημα, αλλά το conrol panel είναι plesk. Ο server είναι νοικιασμένος από ένα φίλο μου, μήπως αυτός έπρεπε να κάνει κάποια ρύθμιση;

Άβαταρ μέλους
Cha0s
SysAdmin
Δημοσιεύσεις: 10242
Εγγραφή: 28 Ιούλ 2001 03:00

hosting θέμα ασφάλειας

Δημοσίευση από Cha0s » 09 Φεβ 2011 15:27

Δεν κατάλαβα τι εννοείς, πάντως το να μπεις σε κάποιο domain/cpanel και να κάνεις login με user/pass άλλου domain στο ίδιο φυσικό μηχάνημα είναι απόλυτα λογικό και δεν πρόκειται για κενό ασφαλείας.

Το authentication στο cpanel δεν γίνεται βάση domain αλλά βάση username/password.

Απάντηση

Επιστροφή στο “Apache, IIS, DNS Servers”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες