Derudover hoster jeg min startside på localhost, med ~150 links og en smule andet indhold. Sikkerheden der er ikke det store problem, men det skader jo aldrig at dobbelttjekke. Det sidste sted jeg hoster, er på en svensk virtuel server. Den bliver mest brugt til backup, men med root-adgang til filsystemet, er det i min bog nærliggende at lære endnu mere om hosting.
Fælles for alle tre steder, er brugen af Apache2 og PHP.
Hvad jeg gerne vil vide, er om der findes bestemte sårbarheder, eller meget dårlig praksis, man bør være opmærksom på. Lange søgninger på nettet afsløre en masse, men dels er det svært at gennemskue alvorligheden af dem, og dels skriver ingen hvordan man udnytter dem. Uden den viden, kan det blive svært at teste egne installationer af Apache2 og PHP.
Helt specifikt tænker jeg netop på sårbarheder som tillader upload af filer, eller fx følgende eksempel:
Kode: Vælg alt
http://localhost/cgi-bin/php?/etc/hostsJeg ved ikke om en opfordring til omtanke er nødvendig, men her kommer der alligevel lidt. Mine søgninger på nettet har stået på i et års tid, og grunden til min tøven med at spørge her, burde være åbenlys. På den anden side har det altid været min holding, at problemer af den type her, bedst behandles med åbenhed, frem for den lukkethed der ser ud til at herske. Jeg håber derfor, at det er muligt at have sådan en tråd her, uden at nogen bliver trådt over tæerne, eller føler at UbuntuDKs forum bliver brugt til noget det ikke burde.
