Problemen met host over .htaccess

Pagina: 1
Acties:
  • 116 views sinds 30-01-2008
  • Reageer

  • Cyberpope
  • Registratie: April 2000
  • Niet online

Cyberpope

When does the hurting stop??

Topicstarter
Sinds een jaar of 2 heb ik bij Mihosnet 2 domeinnamen geregistreerd. Tot recent heb ik deze eigenlijk alleen ingezet voor mail. Hierlang heeft er een paar weken wat foto's op gestaan. De afspraak was 25mb webspace en 1 gig data per maand. Meer niet. Geloof niet dat ik ooit boven de 50mb traffic per maand gekomen ben.

Onlangs had ik even (tijdelijk) weer een site nodig. Na gezocht te hebben hier op GoT kwam ik uit op Mambo. Even testdraaien op een PCtje thuis en dat werkte goed. Ik dus dat erop gezet. Kreeg een paar fout meldingen omdat PHP safe_mode aanstond en dat er geen tijdelijk path was naar waar geschreven kon worden. Dit tijdelijk path dus in de .htaccess aangepast, door 1 regel toe te voegen aan de .htaccess die bij mambo zit.

Even later was plots mijn hele site off-line. Kreeg (nadat ik zelf contact had opgenomen) de mededeling dat mijn site 100% load veroorzaakte (en had 2 bezoekers, dus dat was het niet). Er zou een scriptje in staan 100% load veroorzaakte, maar ze wisten niet welk scriptje. Zou aan mij liggen wat ze hadden 100den klanten met mambo en dat werkte wel goed :?

Oke. Kan zou zijn. Gezien me mail het belangrijkste is (en ze die ook eruit hadden gegooid) besloot ik maar mijn site er volledig af te halen en mijn webspace leeg te laten. Dat ze ook medegedeeld. Zelfs nog toegezegd dat zij alles mochten wissen als ze me niet vertrouwden. Dit alles speelde rond 10 oktober

Een backup van de site weer op mijn eigen pc gezet en het werkte perfect... Pffft. Dus toen maar mijn site gezet bij een gratis host. Ging perfect en alles draaide goed. Wellicht stom dat ik na een gratis server ga (met alle problemen van dien) als ik een betaalde webspace heb, maar mail was me te belangrijk.

Nu vandaag kwam ik er plots achter dat weer mijn hele mail niet bereikbaar was. En al niet sinds zondag. Blijkt dat mijn site (helemaal leeg) toch de veroorzaker was van heel veel problemen en zelf op meerdere servers:
http://mihosnet.com/nieuws_1.php

Schijnbaar was ik een .htaccess vergeten (niet zichtbaar via mijn ftp programma :?) te wissen. Hierdoor liep daar schijnbaar alles in de soep. (maar waarom dat dan dedicated servers ook uitvallen???).

Nu hebben ze mijn site off-line gehaald en willen ze niet meer enablen. Ook de mail niet. Maar van mijn 2de domein (ook bij hen gehost) verwijst het catch-all adres naar het eerste domein, wat dus niet gebounced wordt, maar voor mij toch onbereikbaar is.

Ik vind hun handelswijze onredelijk omdat ze mij niet in de gelegenheid gesteld hebben om mijn fout op te lossen c.q. ze hadden makkelijk zelf dat .htaccess bestandje kunnen wissen. Ze zagen dat voor de rest alles leeg was. (je kreeg zelfs een page not found als je het adres intikte).

Ik verwijt hen nu onprofessionaliteit omdat een fout in een .htaccess toch nooit moet kunnen leiden dat een hele provider zowat op zijn bek gaat? Of zie ik dat nu fout?

With so many things coming back in style, I can't wait till loyalty, intelligence and morals become a trend again.......


  • Icey
  • Registratie: November 2001
  • Laatst online: 14:06
Het lijkt me dat een htacces niet enorme fouten kan produceren, hooguit een error in de logfile als hij aangeroepen word, niet continou.

  • Cyberpope
  • Registratie: April 2000
  • Niet online

Cyberpope

When does the hurting stop??

Topicstarter
Dat is toch wat Mihos claimed... Eerst weten ze het niet en melden ze mij alleen dat mijn site problemen veroorzaakt. En dat mijn simpele site verantwoordelijk zou zijn voor al die storingen van zondag. 8)7

maar dan weten ze het plots zeker,

Ze stellen dat ze klanten alle vrijhied geven om scripts te runnen, maar dat ze de klant dat wel moeten vertrouwen :? En mijn vergeten .htaccess zou z'n loop veroorzaken dat er 100% belasting op de server veroorzaak zou worden waardoor hij uitviel

Is deze informatie dan onjuist? En "verzinnen" ze die om de schuld op mij te schuiven?

Kan uberhaupt een fout in .htaccess meer veroorzaken dan een melding in het foutlog?

[ Voor 63% gewijzigd door Cyberpope op 10-11-2004 08:34 . Reden: Edit : Letterlijke stukken uit de mail verwijderd op verzoek van hoster. ]

With so many things coming back in style, I can't wait till loyalty, intelligence and morals become a trend again.......


  • Cyberpope
  • Registratie: April 2000
  • Niet online

Cyberpope

When does the hurting stop??

Topicstarter
Heel fijn. Nu ik wat kritisch na ze geweest ben, krijg ik tot 15 november de tijd om mijn domeinen te verhuizen... En dat alles vanwege een foutje (?) in de .htaccess

Pffffft... Geen aanrader dus dat mihos net mocht iemand de search gebruiken.

[ Voor 12% gewijzigd door Cyberpope op 10-11-2004 13:30 ]

With so many things coming back in style, I can't wait till loyalty, intelligence and morals become a trend again.......


  • Bigs
  • Registratie: Mei 2000
  • Niet online
Ik ben wel benieuwd wat je in die .htaccess hebt gezet eigenlijk :)

  • HyperDevil
  • Registratie: Oktober 2003
  • Laatst online: 15-12-2025
.htaccess

user:root
password:admin

shutdown now


:9

[ Voor 14% gewijzigd door HyperDevil op 10-11-2004 13:41 ]


  • Cyberpope
  • Registratie: April 2000
  • Niet online

Cyberpope

When does the hurting stop??

Topicstarter
Bigs schreef op 10 november 2004 @ 13:34:
Ik ben wel benieuwd wat je in die .htaccess hebt gezet eigenlijk :)
Tja, dat weet ik ook niet meer exact, maar zal eens zoeken of ik daarvan ook nog een backup heb. had alleen de regel php_session.save_path = met daarin het path voor de tempfiles toegevoegd. Volgens mij was de rest hetzelfde als het bestand dat je bij mambo krijgt.

Zodra ik thuis ben, zal ik (als ik het nog heb) hier de hele listing neerzetten.

[ Voor 9% gewijzigd door Cyberpope op 10-11-2004 14:05 ]

With so many things coming back in style, I can't wait till loyalty, intelligence and morals become a trend again.......


  • Cyberpope
  • Registratie: April 2000
  • Niet online

Cyberpope

When does the hurting stop??

Topicstarter
Gevonden. Dit was het .htaccess file zoals ik geupload heb. Alleen de laatste 2 regels heb ik zelf toegevoegd.

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
##
# @version $Id: htaccess.txt,v 1.4 2004/09/16 18:27:17 saka Exp $
# @package Mambo_4.5
# @copyright (C) 2000 - 2004 Miro International Pty Ltd
# @license http://www.gnu.org/copyleft/gpl.html GNU/GPL
# Mambo is Free Software
##

#
#  mod_rewrite in use
#

RewriteEngine On

#  Uncomment following line if your webserver's URL 
#  is not directly related to physival file paths.
#  Update YourMamboDirectory (just / for root)

RewriteBase /usr/local/psa/home/vhosts/******.nl/httpdocs

#
#  Rules
#

RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*) index.php

php_value session.save_path /usr/local/psa/home/vhosts/******.nl/httpdocs/tmp
php_value safe_mode off

[ Voor 3% gewijzigd door Cyberpope op 10-11-2004 22:45 ]

With so many things coming back in style, I can't wait till loyalty, intelligence and morals become a trend again.......


  • Bigs
  • Registratie: Mei 2000
  • Niet online
Hmmz.. wazig dan. Ik geloof er niks van dat dat een webserver compleet laat hangen. Verder zijn die Rewrite regels totaal niet nodig met jouw configuratie, maar ok :)

  • Cyberpope
  • Registratie: April 2000
  • Niet online

Cyberpope

When does the hurting stop??

Topicstarter
Bigs schreef op 10 november 2004 @ 23:03:
Hmmz.. wazig dan. Ik geloof er niks van dat dat een webserver compleet laat hangen. Verder zijn die Rewrite regels totaal niet nodig met jouw configuratie, maar ok :)
tja, zoveel verstand had ik er niet van. Ondanks de laatste regel, kon ik safe_mode niet uitschakelen.

With so many things coming back in style, I can't wait till loyalty, intelligence and morals become a trend again.......


  • Klaus_1250
  • Registratie: December 2000
  • Laatst online: 21-02 01:17
Als je safe_mode zou kunnen uitschakelen via .htaccess zou het alles behalve safe zijn. Dan hoeft een kwaadwillende alleen maar ff een .htaccess in je docs-dir zien te krijgen (dat is geen moeite) en vervolgens kan ie alles lezen op de webserver en ook nog eens schrijven naar plaatsen waar je dat niet wil. Eveything but safe.

Meestal kan je dingen als .htaccess ook niet altijd zien of uploaden in ftp. Dit word soms bewust ingesteld, want FTP is geen veilige toegangsmethoden en met een "foute" .htaccess kan je als script-kiddie nog een eind komen af en toe.

En die 100% load, misschien het volgende:

code:
1
2
3
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d  
RewriteRule ^(.*) index.php


Als er een URL word opgevraagd die niet naar een filename of directory verwijst, laat je hem doorverwijzen naar index.php Mijn vraag zou zijn, wat gebeurd er als je er geen index.php is? Kan je hier geen infinite loop krijgen?

Verder is het in principe onredelijk wat ze gedaan hebben, tenzij ze kunnen aantonen dat je bewust iets hebt gedaan om dit te veroorzaken of dat je een script oid hebt gebruikt dat niet netjes/veilig was. Als het om een foutje, misverstand oid gaat, zijn ze erg fout bezig...

(Verder, als ze het kunnen herleiden naar jouw site, dan zouden ze je ook precies moeten kunnen vertellen wat er mis was)

[ Voor 31% gewijzigd door Klaus_1250 op 11-11-2004 21:22 ]

Pagina: 1