włamali mi się na strone

[berix]

jest to współdzielony hosting

[TQM]

To nie masz wplywu na to jak skonfigurowano serwer... z definicji konfiguracja musi byc taka aby dzialala dla wszystkich wiec dozwolone jest doslownie wszystko :-p

[berix]

Witam ktos poraz drugi wysąll mi wirusa Backdoor.PHP.C99Shell.w - Securelist
lecz teraz na subdomene ! gdzie posiadam forum

[TQM]

Na wspoldzielonym hostingu wiele nie zrobisz... operatorzy takich hostingow sprowadzaja kazdego usera do tego samego poziomu (czyli w dol tak aby byl zgodny z pozostalymi - czyli z najslabszym ogniwem)... nie ma latwo - PHP to popier***ona technologia ktora nie powinna byc publicznie dostepna moim zdaniem. Dac jednemu i drugiemy matolowi PHP aby stowrzyl aplikacje webowa to jak dac malpie karabin maszynowy - przeciez nic nie moze pojsc zle, prawda?

Efekty niekompetencji 'wspanialych programistow' poznales juz na wlasnej skorze... Sorry - taka rzeczywiscosc.
Twoje forum to nie jedyny przyklad tego ze nie tylko ludzie nie wiedza jak pisac aplikacje (nie wiedza co robia bo maja wyniki przy bardzo niskim nakladem pracy i zerowym przygotowaniu) ale tez tego ze maja w dupie bezpieczenstwo - super przyklad Coder vs Security - friend or foe? - ctrl-alt-del.cc

Rowziazania:
1. Uzywac bezpiecznych aplikacji i aktualizowac je zaraz jak tylko sa wypuszczane poprawki!
2. Przejsc na VPS/dedykowany serwer i samemu zabezpieczyc to co operatorzy hostingow maja w powadze - wiele z bleow w aplikacji mozna zabezpieczyc na poziomie serwera ale to nie jest rozwiazanie akceptowalne dla wspoldzielonego hostingu
3. Stosowac 1 i 2 jednoczesnie
4. Nigdy w zyciu nie uzywac OpenCart (powod w linku powyzej)

[berix]

a czy gdy zmienei dostawce moze zablokować "hakerowi" dostep?

[TQM]

A czy nowy dostawca bedzie bezpieczniejszy od poprzedniego?
Jesli zmienisz dostawce a nie zalatasz aplikacji to nic to nie da - taki ruch bedzie strata czasu i pieniedzy...

1. Aplikacja
2. System/dostawca