Рисковете на публично достъпните архиви в хостинг акаунта

Тема „Сигурност“ винаги е актуална. Сигурността не е еднократно действие, а процес на непрекъснато подобрение.

Наскоро ви разказахме за рисковете, които крият неинсталираните системи в хостинг акаунтите. Днес ще обърнем внимание какви рискове крият адреси като http://moiatsite.com/backup.zip и http://moiatsite.com/old.

Архив или с други думи бекъп – едва ли има потребител, който да не е убеден в ползата да се генерира и поддържа архив на информацията. Особено важно е при ползването на сайт и имейли – основите на дигиталното ни присъствие.

Ние генерираме системни архиви на всички хостинг акаунти и Managed услуги. Въпреки това винаги сме казвали и казваме – важно е и нашите клиенти да генерират и съхраняват своите архиви. Включително и особено преди да се правят промени по съдържанието на хостинг услугите.

Какви грешки обаче могат да се допуснат при архивите?

Достъпност на архив в публична директория

Възможните ситуации тук са две:

  • предстои да качите сайта на нова хостинг услуга;
  • генериране на архив на вече активно съдържание.

Ако предстои да качите вашия сайт на нов хостинг акаунт, най-често първо се качва архивния файл по FTP. След това се разархивира, например през файловия мениджър на контролния панел.

Ако архивът е разположен в public_html директорията или в основната директория на сайта, този архив е публично достъпен. Повече за структурата и основните директории в хостинг акаунта можете да научите на нашата помощна страница.

По подразбиране, при зареждане на даден домейн (URL адрес) се зарежда начален (индексен) файл с име index.html, index.php или др. В случай че няма индексен файл, по подразбиране при всички споделени хостинг акаунти и Managed VPS-и, се показва съобщение Forbidden и не се визуализира съдържанието на хостинг акаунта.

Ако обаче името на архивния файл е често срещано, като например site.zip, backup.zip, backup.tar.gz, archive.tar.gz и др., този адрес може да бъде налучкан и вашият архив да бъде свободно достъпен. По този начин някой друг лесно може да се сдобие с вашата информация!

Това важи с пълна сила не само за файловете за сайта, но и за базата данни и имейлите. Ако в архива се съдържа и копие на базата данни и имейлите, в една такава ситуация трето лице може да получи всички ваши данни.

Експорт на базата данни, наличен в публично достъпна директория

Въпреки че го споменаваме по-горе, обръщаме и специално внимание на този случай. Ако в публично достъпна директория има наличен експорт на базата данни, то той може да бъде свален. Заедно с това и вашите конкуренти могат да се сдобият с всички ваши данни – пароли за сайта, клиенти, информация за поръчки, лични данни и др.

Старата версия на сайта, налична в директория old, backup, archive

С развиването на технологиите неизменно идва време за промяна. Вече имате нов сайт и нямате търпение да го качите. Но не ви се иска да изтривате старият сайт. На пръв поглед може да ви се стори добро решение да преместите стария сайт да в директория old, backup, archive или др.

Какви рискове крие това?

Обикновено всички сили се насочват към актуализация и поддръжка на новия сайт. Старият сайт обикновено остава на заден план, включително обновяването на системата. Неприлагането на новите версии обаче крие риск в сигурността. А тъй като и двата сайта са достъпни в един хостинг акаунт, рискът в сигурността е двоен.

Съвети от support-a

Като знаем какви са рисковете, ще споделим и добрите практики в нашите съвети от съпорта:

  • Първо проверете дали имате архив в основната директория на сайта. Ако имате такъв, най-добре е да го запазите локално при вас и да го изтриете от хостинг акаунта.
  • Ако сте имали стара версия на сайта и променяте изцяло системата и визията на сайта, не задавайте име на директорията archive, old, backup. Това е само име на директорията, но съдържанието в нея е напълно достъпно. Ако то не ви е необходимо, по-добре го изтрийте.
  • Бъдете внимателни със съхранението на архиви. След като генерирате архив, своевременно го свалете и запазете локално при вас.
  • Използвайте генериране на архиви от контролния панел cPanel – при генериране на бекъп през cPanel, архивът се генерира в основната /home директория на хостинг акаунта. Тази директория не е публично достъпна и архивът е на сигурно място.
  • Можете да изискате и последния системно генериран архив от контролния панел cPanel от меню „Backup Manager by SuperHosting”, който нашият СуперЕкип разработи специално за нашите СуперКлиенти.
  • Ако ползвате готов плъгин или модул към сайта за генериране на архив, проверете внимателно къде се генерира архивът и дали е публично достъпен. След генериране на архив отново го свалете и запазете локално при вас.

Информацията е богатство. Проверихте ли вече вашите акаунти?

СуперХостинг.БГ
СуперХостинг.БГ
СуперХостинг.БГ е СуперЕкипът! Ежедневно всеки дава най-доброто от себе си, за да можете вие, клиентите на СуперХостинг.БГ, да сте номер едно. СуперСилата на СуперЕкипа е, че винаги е готов да ви даде точната информация, тази от която се нуждаете и за която питате.
0 0 votes
.
Абониране
Уведоми ме при
guest

0 Коментара
Inline Feedbacks
View all comments
Съвети от СуперХостинг.БГ за уникарно име на фирма

Как да изберете уникално име на фирма?

0
Да измислите уникално име на фирма е предизвикателна задача. Даваме Ви ценни препоръки и идеи за перфектното име за Вашия бизнес. Разгледайте ги в СуперБлога.
6 причини за съобщение Internal Server Error 500

6 причини за съобщение Internal Server Error 500 [Аудио]

11
Причините за генерирането на това съобщение може да са най-различни - некоректно изпълняващ се скрипт в сайта, некоректни права на файлове и директории и други
3 стъпки за органично бизнес онлайн присъствие

3 стъпки за органично бизнес онлайн присъствие [Аудио]

2
Под „органично присъствие“ имаме предвид всички начини, чрез които потребителите могат да разберат за Вашия бизнес, без да плащате за позициониране (реклама).