In de organisatie van Rollerscapes gebeurd altijd van alles, zoals nieuwe ontwikkelen, storingen en server onderhoud.
Maar ook tijdelijke acties of wijzigingen ondersteuningen.
Kort samengevat, teveel om op te noemen.
In het nieuwsoverzicht vind u al het nieuws over Rollerscapes.
Pagina: « 1 2 3 4 5 6 7 8 9 [10] »
Gisteren is er met spoed onderhoud gepleegd aan de server, waardoor Rollerscapes en alle andere websites op de server voor korte tijd onbereikbaar zijn geweest.
Inmiddels is het onderhoud met succes uitgevoerd.
Dit spoed onderhoud was nodig door een ontdekte veiligheidsfout in webserver software, door deze fout kon de server door het uitvoeren van een bepaald bestand compleet vastlopen en zelfs bepaalde code uitvoeren onder de gebruiker root.
Meer informatie over dit voorval(Engels)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3747
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2006-3747
http://www.kb.cert.org/vuls/id/395412
Het zal niemand ontgaan zijn dat het de laatste paar dagen en zelfs weken!
Onmenselijk warm is, er is zelf twee maal spraken geweest van een hittegolf.
Helaas echter heeft Rollerscapes hier zwaar onder te lijden.
De luxe van een airco hebben wij momenteel (nog) niet, dus moeten wij ons zien te reden met een paar simpele tafel ventilatoren...
Echter is het gewoon niet mogelijk om te kunnen werken met deze hitte, zo leg ik twee weken achter met het werk.
Wat mij betreft mag de herfst weer komen!
Want dit is gewoon weg niet meer normaal meer.
Bijwijze van een proef is er zogenaamd "Cross Site Scripting bug" (Ook wel XSS genoemd) ontdekt bij het Klantpaneel.
Omdat het Klantpaneel, nog in de ontwikkelingsfase verkeerd zal dit zeker niet de laatste fout zijn die zal opduiken.
Wat houd dit in?
Door een kleine fout, is het mogelijk willekeurige JavaScript code uit te kunnen voeren.
Als een simpel voorbeeld kunnen de cookies van het domeinnaam Rollerscapes.net worden weergegeven, en zelfs in het ergste geval kunnen deze zelfs worden overgenomen en kan iemand onder uw klantaccount inloggen.
Het vergt echter wel wat moeite om deze fout te kunnen misbruiken, zo moet u via een link buiten Rollerscapes naar het Klantpaneel worden doorgestuurd.
Maar dan is er toch niets aan de hand?
De kans dat deze fout zal worden misbruikt is erg klein, aangezien buiten Rollerscapes zelf enkel klanten fouten kunnen ontdekken in het Klantpaneel.
Tevens zal er naar aanleiding van deze fout, verder onderzocht worden of er nog andere gerelateerde problemen zijn die mogelijk zouden kunnen worden misbruikt.
Lekker beveiligt dan?
Het hele gebeuren is nog hevig in ontwikkeling dus dit soort dingen kunnen gebeuren.
Deze nieuwe ervaring zal echter wel bijdragen aan het nog beter controleren van dit soort simpele fouten. Wist u, dat dit soort dingen wel vaker voorkomen bij anderen websites, en bij sommige zelfs met grotere gevolgen dan het stelen van een paar cookies.
80% Van de websites op het internet hebben beveiligingslekken! (Bron: PFZ - Web programmer's Hacking Guide)
Het onderhoud dat is uitgevoerd op de mail server, heeft ondanks de kleine kinderziektes positief uitgepakt.
Extra mailboxen aanmaken is nu makkelijker dan ooit, en dit niet alleen.
Bij dit onderhoud is ook het spamfilter bijgewerkt naar de laatste versie, en dit is dan ook goed merkbaar omdat er minder spam door het filter komt dan eerst.
In het verleden kreeg ik ondanks het spamfilter nog geregeld spam in mijn mailbox, maar dit is nu dan eindelijk verledentijd!
Gisteren en vandaag is het eerder genoemde onderhoud met succes uitgevoerd.
Echter ging niet alles geheel volgens plan, en heeft het iets langer geduurd dan was gepland.
Er zijn voor zover bekend geen e-mails verloren gegaan.
Niet al het onderhoud is voltooid, dit zal dan ook vandaag worden afgerond.
Het volgende moet nog worden verricht: