Betere webserver beveiliging

Deze upgrade heeft tot gevolg dat de bestanden van uw site niet meer toegankelijk hoeven te zijn voor de rest van het systeem. Uploads zijn mogelijk zonder dat u een chmod-commando hoeft te geven. U kunt via ftp uploads die via het web binnengekomen zijn verwijderen.

Betere webserver beveiliging

15 december 2009, vanaf 8:00u – Wij verhogen de beveiliging van onze shared webhosting servers. Dit betreft alle klanten met een Instap, Basis, Medium, Professional of Enterprise pakket, alsmede de klanten die een mijnWinkel shop hebben waarbij een begeleidende site bij HostingXS draait.

Wij verwachten dat uw site gewoon blijft functioneren, hooguit tijdens de upgrade iets trager zal laden. U hoeft zelf geen aanpassingen te maken of geen instellingen te veranderen.

Deze upgrade heeft tot gevolg dat de bestanden van uw site niet meer toegankelijk hoeven te zijn voor de rest van het systeem. Uploads zijn mogelijk zonder dat u een chmod-commando hoeft te geven. U kunt via ftp uploads die via het web binnengekomen zijn verwijderen.
Omdat uw site niet meer toegankelijk is voor de rest van het systeem, hebben hacks van andere sites ook geen invloed op uw site.

Nadere uitleg:

De verandering zit hem in de gebruikersnaam waaronder de webserver software draait. Tot nu toe draait de webserver software onder een eigen gebruikersnaam op de server. Hierdoor is deze software afgeschermd van andere software en kan de webserver software geen bestanden overschrijven op de server.
U merkt dit bijvoorbeeld doordat u mappen waarin u uploads wil toestaan, open moet zetten voor alle gebruikers (de zogenaamde ‘chmod 777’).

Na de verandering draait de webserver software onder een unieke gebruikersnaam per website. Hierdoor is de webserver software niet alleen afgeschermd van de rest van het systeem, maar ook websites zijn onderling afgeschermd van elkaar.

De gebruikersnaam waaronder de webserver software draait voor een site, is toegevoegd aan de groep gebruikers die schrijfrechten hebben binnen de site. In die groep zitten ook de gebruikers die toegang hebben via ftp (met andere
woorden: de website zelf heeft ongeveer dezelfde rechten als u als klant).

Dit heeft als gevolg dat de bestanden van uw site niet meer toegankelijk hoeven te zijn voor de rest van het systeem. Uploads zijn mogelijk zonder dat u een chmod-commando hoeft te geven. U kunt via ftp uploads die via het web binnengekomen zijn verwijderen.
Omdat uw site niet meer toegankelijk is voor de rest van het systeem, hebben hacks van andere sites ook geen invloed op uw site.

Mails die gestuurd worden vanaf uw site krijgen niet meer als afzender wwwrun@servernaam.hostingxs.nl’, maar ‘siteNNNN@servernaam.hostingxs.nl’. Mocht er mail binnenkomen op dat adres, dan sturen we die automatisch door naar het webmaster-adres dat u heeft opgegeven in ons control panel.

De voordelen kort samengevat:

  • Uw website is volledig afgeschermd van de sites van andere klanten
  • Uploads via het web werken nu zonder ‘chmod 777’
  • Email vanaf de site heeft een unieke afzender
  • Hacks van andermans sites hebben geen invloed op uw eigen site

 

Bekende problemen:

  • Mocht u meerdere sites hebben draaien bij HostingXS, en deze sites bestanden van elkaar gebruiken, dan werkt dat na de omzetting niet meer. Neem hierover contact op met de klantenservice.
  • Het is met de weblog-software WordPress mogelijk om themes te uploaden via een interne ftp-verbinding. Vervolgens kan WordPress deze bestanden via het web bewerken. Doordat WordPress de rechten via ftp fout instelt, lukt dat bewerken niet. We hebben hier geen andere oplossing voor dan u te adviseren themes zelf via ftp te uploaden en dit niet door WordPress te laten doen.
    Update maart 2010: vanaf WordPress versie 2.9.2 is dit probleem opgelost in WordPress en kunnen alle bestanden via FTP en/of de webbrowser worden bewerkt.