Nieuws
FollowUp e-mail van 14-09-2009
Geplaatst door Mark-Support Helpburo.eu aan 18-09-2009 16:53

Zoals u onder nieuws heeft kunnen lezen is erop 14-09-2009 een bulk e-mail verzonden naar alle gebruikers op het H-Sphere platform om er maar vooral voor te zorgen dat hun PHP applicaties (waaronder: Joomla, Mambo, Drupal, Wordpress, Zencard en vele anderen) vooral up to date zijn en dus zijn voorzien van de meest recente versies en dat ook de rechten juist dienen te staan en dus niet (zoals geconstateerd) op 777 waarmee je de weg voor hackers gewoon openzet.

Afgelopen week zijn er maar liefst 26 websites offline gezet vanwege een of meerdere hacks op hun account waar in de meeste gevallen shell scripts zijn geplaatst waarmee men allerlei minder prettige zaken kon uitvoeren op de servers…

Oorzaak oude applicaties in gebruik zoals oude Zencard, oude Joomla, oude Coppermine etc. verder verschillende sites met foutieve rechten op de applicatie bestanden. (namelijk 777)

Nu hebben ons e-mails bereikt met heftige commentaren........en verbolgen reacties over het feit dat ze van het rechtenverhaal niets begrijpen en dat ze niet weten hoe en wat met hun CMS of andere PHP applicaties........Oké, begrijpelijk maar het is NIET onze taak om de website van de klant te gaan onderhouden m.b.t de bij hun in gebruik zijnde applicaties, dat is de taak van of de eigenaar, zijn webmaster of developper dat zijn de verantwoordelijken voor het inhoudelijke van de website.

Het geuite commentaar hierop is dan ook onterecht....de klant dient zorg te dragen voor een juiste installatie van zijn applicatie(s) en dient dit als zodanig ook bij te houden en te zorgen dat een en ander veilig blijft (en is).

De klant is dan ook de verantwoordelijke in deze en zal zich niet kunnen beroepen op het feit dat hij of zij er geen verstand van heeft of welke andere vorm van aan te voeren excuus, het is en blijft haar of zijn ingebruik zijnde applicatie en die dient veilig te zijn door middel van tijdige updates uit te (laten) voeren.