Hur säkert är ditt webhotell?
Published: jan 31, 2012
Drift är svårt, jag gillar inte att drifta saker själv då jag vet att det alltid finns någon som kommer att ta sig in på grund av något fel man gjort. Jag kan alldeles för lite om Grsec etc för att känna mig trygg, så detta överlåter jag till proffsen. Men, vad händer när proffsen fallerar egentligen? Vitsen med en delad miljö är just att någon annan ska rådda OS, uppdateringar etc. Så hur ser det ut med säkerhetstänket på de svenska webhotellen egentligen?
Kör du delad hosting så kör du troligtvis PHP, så vi tar och tittar på vad för PHP-version som finns installerad. (Jag har just nu bara tillgång till två webhotell, men har du själv möjlighet så posta PHP-version för ditt webhotell i en kommentar så lägger jag till det med)
- FS-Data: 5.2.14
- Binero: 5.2.14
5.2.14 släpptes i juli 2010, den senaste versionen av 5.2-branchen är 5.2.17 och är nu lite mer än ett år gammal. Så, vad betyder detta? Enligt PHP:s egen sida så är 5.2-branchen död och buggfixar kommer beronde på bugg och hur allvarlig den är och alla användare av 5.2 uppmanas att uppdatera till 5.3.
Så vad gör vi åt detta då? Du som kund kan peta på ditt webhotell och säga till dem att uppdatera, att köra med saker som inte får buggfixar är bara att tigga om trubbel. Och i slutändan så kan det drabba dig som kund genom att din site hackas genom att en variabel inte escape:as korrekt.