Cand vine vorba de hosting, securitatea este fara indoiala unul dintre cele mai dezbatute subiecte. Acest lucru se datoreaza faptului ca, fata de orice alta forma de tehnologie, website-urile sunt cele mai vulnerabile la atacuri. Natura acestora, de a fi disponibile publicului din intreaga lume, le face extrem de expuse infractorilor cibernetici implicati în atacuri directe sau aleatoare.
Una dintre modalitatile in care atacatorii pot exploata un sistem este aceea de a ataca fisierele cu permisiuni liberale. Daca ei au posibilitatea de a modifica un fisier de pe web, este foarte usor sa provoace daune sau, eventual, chiar sa preia controlul asupra unui intreg server dedicat. Asigurandu-va ca toate fisierele au cele mai stricte permisiuni posibile, puteti evita complet aceasta problema. Iata cateva sfaturi in acest sens:
1) Cunoasteti-va tipurile de permisiuni. Pe servere Linux, de exemplu, ar trebui sa stiti ca exista permisiuni specifice pentru proprietarii de fisiere, pentru un grup de utilizatori si/sau pentru oricine altcineva.
2) Permisiunile liberale nu sunt niciodata o idee buna. Astfel, daca un fisier poate fi scris/modificat si executat de catre oricine (permisiunea 777 in Unix/Linux), rareori se va termina cu bine.
3) Scripturile bune nu va expun riscurilor. Unele scripturi gratuite va pot cere sa faceti ca unele fisiere sensibile sa poata fi scrise de oricine, in scopul ca acestea sa functioneze corect. In mod evident, dezvoltatorii unor astfel de scripturi nu constientizeaza gravitatea unei astfel de cereri si prin urmare ar trebui evitati.
4) Testati-va permisiunile. Puteti face un test simplu cu ajutorul browserului dvs. pentru a vedea daca fisierul este accesibil de pe internet, si puteti face de asemenea si alte teste mai avansate pentru a identifica puncte vulnerabile ale site-ului dvs.
Ce trebuie sa retineti este ca atunci cand vine vorba de permisiunile fisierelor, cu cat acestea sunt mai putine, cu atat este mai bine pentru securitatea site-ului dvs, contrar parerii multora ca daca sunt mai mari este cu atat mai bine. Numai persoana care are nevoie sa acceseze un fisier anume ar trebui sa aibe acces la el si doar administratorul de sistem/server dedicat ar trebui sa fie in masura sa-l modifice.