Normaal gesproken richten wij ons op de beveiliging van websites. Maar soms komt het voor dat een website is gehost op een shared webhosting. Eigenlijk zouden we die ook moeten testen, maar dat gaat niet altijd. In sommige gevallen wel, en de resultaten zijn niet erg positief…
Een flink aantal Nederlandse particulieren en bedrijven hebben tegenwoordig een website. Een website met creaties, informatie over hun hobby of gewoon een blog met van alles en nog wat. Sommige hebben er ook een forum op staan, waar mensen berichten kunnen plaatsen en met elkaar kunnen communiceren.
Wij blijven echter Nederlanders, en betalen het liefste zo min mogelijk. Toch wel een van de redenen waarom er zo afgrijselijk veel “budgethosters” zijn, die de webhostingmarkt overspoelen door zo goedkoop mogelijk webhosting aan te bieden. Shared webhosting, en dan met name budgethosting, kent een flink aantal nadelen. Die nadelen worden natuurlijk niet vermeld op hun website ;-)
Shared = Gedeeld en dus betekend het dat je alles deelt. Krijgen een aantal andere websites op de server bezoekers? Grote kans dat jouw website niet bereikbaar is. Maar niet alleen de verbinding is gedeeld, ook de hardware en de software zijn gedeeld.
Bij de meeste webhosters is het mogelijk om gebruik te maken van PHP, MySQL en soms is er ook software aanwezig die pakketten automatisch kan installeren. De webhoster zet eenmalig een webserver neer, installeert alles en is dan klaar. Om de webserver te beveiligen, zet hij er een firewall op, zet een maillimiet neer, en met een klein beetje geluk past hij de instellingen voor PHP aan. Door onkunde of onwetendheid echter, vergeet de webhoster dat er meerdere wegen naar Rome (of Root in dit geval?) leiden..
In een hoop gevallen is het mogelijk om een speciaal bestand uit te lezen, waarin alle gebruikersnamen staan vermeld. Soms staan daar zelfs meer dan 100 in. Door uit te zoeken welke domeinen er op die webserver staan, is het mogelijk om de bestanden van andere gebruikers uit te lezen. Daardoor is het mogelijk, om de website te hacken.
Dit is al een aantal keer gebeurt. Wanneer worden webhosters wakker en gaan ze hier wat aan doen?
SiteSafe daagt webhosters uit om ons als externe partij in te huren op basis van No Cure, No Pay. Bent u er zeker van dat wij niet binnen komen? Laat het zien! Als het ons niet lukt, betaald u niets. Lukt het ons wel, vragen wij een onkostenvergoeding. Uiteraard werken we vertrouwelijk, is het werken met een contract geen probleem en hebben wij een geldig KvK-nummer. Neem even contact met ons op! Wij dagen u uit ;-)
Bron - Twitter - Contact
-
273 × bekeken sinds 08-10-2010, 16:00 #1
Budget / Shared Webhosting = goedkope bev
-
In de schijnwerper
Full Stack: Web development, Design and BrandingFreelance / WerkErvaren WordPress & WooCommerce Developer – Pixel-perfect & Whitelabel maatwerk!Freelance / WerkBacklinks & Linkbuilding Pakketten van R&B WebpromotionsFreelance / WerkTekstschrijver nodig? Ik ben bekwaam in alle soorten teksten!Freelance / Werk
