» »

Postavitev strani na privatni server!!!

Postavitev strani na privatni server!!!

samy ::

Zanima me kaj lahko izve lastnik privatnega serverja (fizična oseba), če imam na njegovem serverju postavljeno spletno trgovino. Ali je mogoče, da on izkorišča moje poslovanje njemu v prid, ker vidi vse informacije o mojem poslovanju? Zanima me tudi, kakšne informacije lahko dobi in kaj mu bi le te lahko pomagale???

Najlepša hvala za odgovor; :\

LP
Samy

makei ::

Če je administrator strežnika, lahko vidi prav vse. Od izvorne kode strani do podatkov v bazi do dnevnikov dostopa strani.

Izvorna koda spletnih strani, ki je napisana v PHP-ju se da zakodirati v človeku nerazumljiv jezik. Za druge jezike (ASP) nevem, ker še z njimi nisem nikoli delal.

Podatki v bazi so ponavadi shranjeni v navadni obliki. Nekdo, ki pozna delovanje programa, jih lahko spremeni. Ponavadi pa so zakodirana gesla in to tako, da jih je skoraj nemogoče dekodirati v realnem času.

Če sumiš da administrator izrablja podatke, ki so mu na voljo ga prijavi policiji. To je kaznivo dejanje.

samy ::

Točno katere podatke lahko vidi? (št. vstopov na stran, kdo je vstopal....?), kaj še. Ker sam sploh natanko nevem kateri so možni podatki, ki jih lahko izveš če si administrator serverja oz. www strani.

LP
Samy

Tody ::

Zveš vse kar beležiš. Torej če se potrudi zve koliko prometa je imela tvoja trgovina,iz kje dostopajo kupci, kdo je kaj kupil, kdo je gledal kateri izdelek itd itd... Gesl pa vrjetno ne more uporabit razen če je kaka napaka v programski opremi

makei ::

Ponavadi se beležijo podatki s katerega naslova (IP + hostname) je uporabnik. Stran na katero je dostopal.

Primer log datoteke na linux strežniku:
192.168.0.5 - - [07/May/2006:07:37:00 +0200] "GET /img/datum/w0.gif HTTP/1.1" 200 387
192.168.0.5 - - [07/May/2006:07:36:59 +0200] "GET / HTTP/1.1" 200 23539
192.168.0.5 - - [07/May/2006:07:37:00 +0200] "GET /img/nslike/15s.jpg HTTP/1.1" 200 5692
192.168.0.5 - - [07/May/2006:07:37:00 +0200] "GET /img/islike/44s.jpg HTTP/1.1" 200 5838
192.168.0.5 - - [07/May/2006:07:37:00 +0200] "GET /img/vreme/.gif HTTP/1.1" 404 292
192.168.0.5 - - [07/May/2006:07:43:07 +0200] "GET / HTTP/1.1" 200 23574
192.168.0.5 - - [07/May/2006:07:43:07 +0200] "GET /img/nslike/19s.jpg HTTP/1.1" 200 5622
192.168.0.5 - - [07/May/2006:07:43:07 +0200] "GET / HTTP/1.1" 200 17033
192.168.0.5 - - [07/May/2006:07:43:07 +0200] "GET /img/vreme/.gif HTTP/1.1" 404 292
192.168.0.5 - - [07/May/2006:07:56:57 +0200] "GET / HTTP/1.1" 200 23539
192.168.0.5 - - [07/May/2006:07:56:57 +0200] "GET / HTTP/1.1" 200 17034


Drugače pa lahko administrator vidi vse kar lahko vidiš ti in še več.

Tarzan ::

Administrator lahko vidi vse, če to seveda hoče. Če sumiš, da bi lahko gostitelj tvoje strani podatke, ki bi jih potencialno dobil, uporabil proti tebi, ali jih v tvojo škodo bil sposoben posredovati komu, ki bi jih lahko zlorabil, potem ti gostovanje pri tej osebi odsvetujem.

Pri ponudnikih spletnega prostora, ki se s tovrstnim poslom ukvarjamo, pa po mojem mnenju ni nobenega razloga za skrb. Seveda pa bi tudi sam 10× prej premislil, preden bi spletno stran dal kakšnemu kolegu na strežnik. Bi moral biti res dober kolega, za katerega bi bil prepričan, da nima nobenih prikritih namenov. Pa še potem bi imel pomisleke.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Fix skripte: nginx log + group by user-agent + count + sort desc

Oddelek: Programiranje
5711 (634) Invictus
»

Najmanjši ping v 100Mbit in 1000Mbit omrežjih.

Oddelek: Omrežja in internet
162591 (2082) gumby
»

Mreža, master browser in problem

Oddelek: Pomoč in nasveti
161661 (1497) lojze_car
»

Skupna raba datotek & tiskalnikov

Oddelek: Operacijski sistemi
211141 (982) rok86
»

Povezava dveh compov prek crossover kabla.

Oddelek: Pomoč in nasveti
6933 (836) T(he) Boss

Več podobnih tem