Tag-arkiv: Server

Bøvl med serveren

Det vælter ind med spamkommentarer på bloggen, og selv mine egne kommentarer skal godkendes. Der er vist kuk i serverens firewall.

Påskeliljer

Påskeliljerne er heldigvis ligeglade

Ja, det med brandmuren er bedste bud. Spamfilteret (Akismet) kan ikke få kontakt til bloggen, og det betyder, at en masse spamkommentarer ikke slettes automatisk, og at selv mine egne kommentarer skal godkendes.

Jeg har ikke tal på, hvor meget snavs jeg har slettet manuelt, og det er også galt med e-mail: Jeg kan modtage, men ikke sende. Når jeg sender mails, forsvinder de ud i den blå luft, og serveren benægter ethvert kendskab til sendte mails, når jeg via kontrolpanelet be’r den spore, hvor de blev af.

Nu håber jeg, at support har modtaget mine fejlmeddelelser, for jeg har ikke modtaget autokvitteringen. De kan sikkert heller ikke sende mail. Ha!

Oh, de glæder der er ved at have eget domæne og hjemmeside. Heldigvis er påskeliljerne ligeglade.

/Eric

Serveren server upålideligt i morgen

Serverens IP-adresse må være en sliddel, for den skal skiftes i morgen, og så kan det være langsomt eller umuligt at tilgå disse sider.

Også fordi DNS skal opdateres bagefter. Det lyder som noget med stamceller og genmanipulation, og det er flot, hvis de kan klare det på én dag, men jeg er alligevel glad for, at jeg ikke skal leve af mit Business Plus webhotel.

Det er dog rart at få besked i god tid, så man kan advare sine læsere. Det kan vel kaldes en på forhåndsserv om, at serveren ikke server i nettet. Eller er det mon omvendt, hvis det er en netserver?

Jeg ved for lidt om tennis, men jeg håber, at den nye IP-adresse er af en ordentlig kvalitet, så den kan holde længe.

 

Hvordan hackerne kom ind

De havde ikke en kinamands chance for at knække mit password, men alligevel var det kinesere, der hackede min side. Læs hvordan de gør det.

Meget aktuelt er nogle fagforeningers IT-systemer blevet hacket, og mange tænker sikkert: ”Hvordan gør de det?”

Der er flere måder, og man kan læse en populær beskrivelse her, hvor man ikke behøver at have større teknisk indsigt. Meget ofte benytter hackerne sig af ”huller” i PHP-scripts, og hvad er så lige det for noget?

PHP er et programmeringssprog, som bruges til at danne dynamiske websider – fx WordPress blogs som denne. På serveren er der en PHP-fortolker, som programmet bag websiderne ”fodrer,” og så spytter fortolkeren resultatet ud.

Hvis en hacker kan finde et sikkerhedshul i fx et plugin til WordPress, kan han bruge plugin’et til at kanalisere ordrer til serverens PHP-fortolker (eller måske SQL databasen) og på den måde få adgang. Han udnytter så at sige serverens tillid til websidens PHP-script.

Har man adgang til sine logfiler, vil man se en masse forespørgsler på fx contact.php, thumb.php, timthumb.php m.fl., og laver man en søgning på disse navne, ser man, at det er WordPress plugins med kendte sikkerhedshuller.

Så nogle hackeres robotter sender simpelthen forespørgsler ud i cyberspace som spredehagl for at se, om de kan finde sider, der har plugins med en sikkerhedsbrist. Jeg har masser af den slags forespørgsler logget i min 404-log (404 er den kode, serveren returnerer, hvis en side ikke findes).

Hvordan kom de så ind hos mig?

Jeg har gransket logfilen for juli måned og kan se, at de må være kommet ind via min gamle PHP-baserede gæstebog. Hele måneden, indtil jeg opdager miseren den 20. juli, er der livlig trafik fra en 3-4 IP-adresser i hhv. Putian (Fujian-provinsen) og Shanghai.

Læs resten