Hallo,
PcExtreme kampt met een security exploit waar het vertikt iets aan te doen.
Ik ben al even klant bij pcextreme (shared hosting). Ik ben zelf beveiligingsonderzoeker en ik draai de laatste versie van symfony standard edition, waarvan toch mag gesteld worden dat het veilig is (http://symfony.com/blog/symfony2-security-audit).
Mijn eigen code bovenop symfony geeft enkel statische pagina's weer. Ik gebruik het vooral om de caching, routing & templates te regelen voor deze pagina's.
Opeens was mijn site gehackt. De indexpagina gaf 'fatal error owns you' terug. De ftp toonde aan dat er bestanden waren bijgeplaatst (index.php) en verder werkten mijn rewrite rules niet meer en waren directory listings ingeschakeld, maar er was geen .htaccess bestand aangepast of bijgeplaatst. Dit moet dus in de globale configuratie zijn, iets waar ik als shared hosting klant geen toegang tot heb.
Ik melde dit aan pcextreme en ze melden mij dat het probleem bij mijn software moet liggen, met als reden: 'Anders gingen we het wel gemerkt hebben en er zijn geen andere klanten getroffen'.
Sowieso lijkt het mij onmogelijk aangezien mijn code nergens input van de gebruiker ontvangt en symfony 2 zelf geen gekende lekken heeft.
Even zoeken later, bleek al dat hun stelling dat 'er geen andere klanten' getroffen waren een grote leugen was.
Deze pagina: http://zone-h.org/archive/notifier=Fatal%20Error toont getroffen websites. Zowat elke Nederlandse website in die lijst die op een linux platform gehost is, blijkt een klant te zijn van pcextreme (de x-server head tag is telkens: web18.vhosting.pcextreme.nl).
Ik heb hier opnieuw melding van gemaakt, maar nu sluiten ze gewoon mijn tickets zonder antwoord te geven...
Ik zal verhuizen van host, maar wou toch even anderen op de hoogte brengen van deze schandalige manier van werken.
PcExtreme kampt met een security exploit waar het vertikt iets aan te doen.
Ik ben al even klant bij pcextreme (shared hosting). Ik ben zelf beveiligingsonderzoeker en ik draai de laatste versie van symfony standard edition, waarvan toch mag gesteld worden dat het veilig is (http://symfony.com/blog/symfony2-security-audit).
Mijn eigen code bovenop symfony geeft enkel statische pagina's weer. Ik gebruik het vooral om de caching, routing & templates te regelen voor deze pagina's.
Opeens was mijn site gehackt. De indexpagina gaf 'fatal error owns you' terug. De ftp toonde aan dat er bestanden waren bijgeplaatst (index.php) en verder werkten mijn rewrite rules niet meer en waren directory listings ingeschakeld, maar er was geen .htaccess bestand aangepast of bijgeplaatst. Dit moet dus in de globale configuratie zijn, iets waar ik als shared hosting klant geen toegang tot heb.
Ik melde dit aan pcextreme en ze melden mij dat het probleem bij mijn software moet liggen, met als reden: 'Anders gingen we het wel gemerkt hebben en er zijn geen andere klanten getroffen'.
Sowieso lijkt het mij onmogelijk aangezien mijn code nergens input van de gebruiker ontvangt en symfony 2 zelf geen gekende lekken heeft.
Even zoeken later, bleek al dat hun stelling dat 'er geen andere klanten' getroffen waren een grote leugen was.
Deze pagina: http://zone-h.org/archive/notifier=Fatal%20Error toont getroffen websites. Zowat elke Nederlandse website in die lijst die op een linux platform gehost is, blijkt een klant te zijn van pcextreme (de x-server head tag is telkens: web18.vhosting.pcextreme.nl).
Ik heb hier opnieuw melding van gemaakt, maar nu sluiten ze gewoon mijn tickets zonder antwoord te geven...
Ik zal verhuizen van host, maar wou toch even anderen op de hoogte brengen van deze schandalige manier van werken.
:strip_icc():strip_exif()/u/21/crop659694649f051_cropped.jpg?f=community)
:strip_exif()/u/59593/avatar.gif?f=community){kind=avatar}
:strip_icc():strip_exif()/u/111904/Untitled-1.jpg?f=community)
:strip_icc():strip_exif()/u/84973/images.jpg?f=community)