Bokt.nl

**Geplaatst**: 09-02-09 00:44

Server / hosting (linux) kenners, help!

Geplaatst: 09-02-09 00:44

Ik hoop dat iemand met verstand van (linux) servers meeleest. Ik was een website aan het installeren voor iemand die zelf al een hostingpakket had bij een webhostingbedrijf. Nu moest ik wat bestanden verwijderen, die ik met ftp niet weg kreeg, dus had ik phpfilemanager geupload. Toen ik dat opende zag ik echter niet de bestanden op het domein dat ik moest hebben, maar zag ik alle bestanden van een compleet ander domein, dat ook nog eens van een andere klant was van een hostingbedrijf. De bestanden die ik moest hebben waren onvindbaar. Nu lijkt mij zoiets niet bepaald de bedoeling. Sterker nog, ik zou gek worden als een willekeurig persoon zomaar in mijn bronbestanden kon komen. Overigens kom ik via FTP wel bij de juiste bestanden. Wat kan er aan de hand zijn bij deze host? Zou ik degene voor wie ik de website installeren misschien beter kunnen adviseren om zo snel mogelijk een andere host te zoeken? Ik heb er niet echt een topgevoel bij.

Kort samengevat:

- Ik heb het phpfilemanager bestand geupload naar de html map (waar ook joomla instaat) van domein

Code: http://www.naamvanhetdomeinvandewebhoster.nl/~joomlawebsite

- Ik open

Code: http://www.naamvanhetdomeinvandewebhoster.nl/~joomlawebsite/phpfilemanager.php

- En ik zie alle bestanden van

Code: http://www.domeinnaam-andere-klant-van-dezelfde-webhoster.nl

- Al deze bestanden kan ik verwijderen / aanpassen / ik kan nieuwe bestanden uploaden. Met andere woorden kan ik doen met de website van de andere klant wat ik wil.

**Geplaatst**: 09-02-09 06:56

Geplaatst: 09-02-09 06:56

CCCCorine schreef:
Zou ik degene voor wie ik de website installeren misschien beter kunnen adviseren om zo snel mogelijk een andere host te zoeken?

Kort antwoord? Ja

Deze problemen hebben te maken met het standaard rechten systeem en een wat amateuristische hoster $:\$ Lijkt erop dat alle klanten elkaars files kunnen lezen, op zich hoeft dat geen super groot probleem te zijn (als je die klanten een klein beetje kan vertrouwen en als er b.v. geen klantgegevens op je site staan) maar het vervelende is dat als 1 site gehacked wordt de hacker ook zonder moeite jouw site om zeep kan helpen. Al helemaal als je een CMS gebruikt en vrijwel alles in de database zit. De inlog gegevens voor de database zijn namelijk ook prima leesbaar voor andere klanten.

Op zoek naar een betere hoster dus.

**Geplaatst**: 09-02-09 12:32

Geplaatst: 09-02-09 12:32

Ik had al zo'n voorgevoel. Aangezien de installatie van Joomla er ook niet bepaald probleemloos ging en extensies nu ook zo goed als niet willen installeren, had ik al het idee dat ergens iets niet goed stond. Van die laatste actie met phpfilemanager werd ik pas echt ongerust.

Ik heb nu een mailtje gestuurd naar de eigenaar van de website met jouw advies. Dank je wel hiervoor!