Autor Tema: Korisničke web stranice  (Posjeta: 1328 vremena)

0 Članova i 1 Gost pregledava ovu temu.

Offline 9A8MM

  • Master in Training
  • *****
  • Postova: 402
    • http://www.rkp.hr
Korisničke web stranice
« u: 15. Svibanj 2017, 13:10:49 »
Pozdrav svima.

Ove su informacije namijenjene prvenstveno onima koji već imaju svoje web stranice na HRS-ovom hosting paketu (web.hamradio.hr), ali su korisne i onima koji će ih tek imati ili ih žele imati.

Trenutno web stranice na HRS-ovom hostingu ima 70 radioamatera i radioklubova. Većina tih webova su statički (HTML + ostalo), a manji dio ih ima neki CMS (Joomla, Wordpress, nešto vlastito). Neovisno o sustavu koji imate, vrlo je važno da ga održavate. Ovo se odnosi čak i na one koji imaju "samo par PHP skripti". Trenutno na paketu imamo nekoliko Joomla 1.5 instalacija koje već neko vrijeme nisu podržane. Primjetio sam i komentare u obliku "ja o webu ne znam ništa, meni je web postavio 9A1ABC". Bilo bi fer da se takve situacije ne događaju. Hosting paket je zajednički - ako se zbog nečijeg nemara onemogući paket, onemogućit će se svi korisnički webovi.

Veličina diskovnog prostora je nešto o čemu bi također trebalo voditi računa. S obzirom da nekima treba više, a nekima manje, ne postoji fiksna veličina koja se dodjeljuje svakom korisniku, već se to određuje (i povećava) ovisno o potrebama. Ako bude trebalo više diskovnog prostora, savez će ga nabaviti, ali to nije razlog da unutar svoje mape držite razne arhivske i backup podatke kojima se ne pristupa.

Sigurna kopija je nešto što se izrađuje na dnevnoj bazi, ali bi se o tome trebali brinuti sami: podaci su vaši, pa je i odgovornost za sigurnosnu kopiju podataka vaša.

Neovisno o korisničkim webovima, podsjećam svih da si ažuriraju email adresu u postavkama profila (na forumu ili naslovnici). Taj se email koristi za funkcionalnost "Zaboravili ste lozinku?" pa je važno da ona uvijek bude ažurna.

Marko, 9A8MM

Offline 9A8MM

  • Master in Training
  • *****
  • Postova: 402
    • http://www.rkp.hr
Odg: Korisničke web stranice
« Odgovori #1 u: 02. Lipanj 2017, 10:13:26 »
Pozdrav svima.

Proteklih tjedan dana imali smo problem sa zarazom korisničkih web stranica koje koriste CMSove (vlastite i open source). Ono što se dogodilo opisano je ovdje: https://www.polaris64.net/blog/cyber-security/2017/wordpress-hacks-jquery-js-script-injection. Bile su zaražene sve javascript datoteke koje imamo na hosting paketu. Čišćenje je trajalo nekoliko sati, uz pomoć nekoliko skripti (ako nekome bude trebalo: https://pastebin.com/tth6pUSe)

Analizirajući kako je napad došao, svelo se na dvije osnovne stvari:
- vrlo slabe administratorske lozinke
- lozinke (administratorske i FTP) spremljene u raznim programima i na raznim mjestima

Napominjem: lozinke "darko", "12345" i "Administrator5" nisu sigurne lozinke! Promijenite vaše lozinke za administratorski pristup webovima, nemojte ih spremati nego ih zapamtite. Postoji puno "najboljih praksi" oko lozinki (od zamjene slova u riječi specijalnim znakovima, do pamtljivih rečenica). Koristan link: https://www.avalon.hr/blog/2016/06/kako-kreirati-i-cuvati-lozinke/.

Osim toga, velik sigurnosni problem predstavljaju zastarjele instalacije CMS-a. Konkretno, imamo jednu instalaciju Joomle 1.0 (End Of Life 2009) i tri instalacije Joomle 1.5 (End Of Support 2012). S novijim wordpressima i joomlama ažuriranje weba je prilično jednostavno i zahtjeva da se administrator logira i potvrdi ažuriranje (iako je ponekad i to automatizirano). Međutim, vidim da se administratori niti jednom u nekoliko mjeseci ne logiraju. Migraciju ovih Joomla 1.0 i 1.5 webova je nužno napraviti što prije, pa molim administratore da se za to pobrinu.

Još jednom molim: držite svoje webove ažurnima. Ako dođe do zaraze, napravili ste problem svim ostalim radioamaterima koji koriste isti hosting, a ne samo sebi. Briga o vašim webovima je na vama.

S obzirom na prestanak razvoja PHP-a 5.6, u narednih mjesec dana planiram prelazak paketa s korisničkim webovima na PHP 7.1. Molim svih da se pobrinu za svoje webove, alate i skripte koje imaju na hostingu na način da provjere dali su kompatibilni, te ih eventualno prepišu. Sve nove verzije CMSova podržavaju PHP 7.1.

Marko, 9A8MM

Offline 9A8MM

  • Master in Training
  • *****
  • Postova: 402
    • http://www.rkp.hr
Odg: Korisničke web stranice
« Odgovori #2 u: 28. Siječanj 2020, 12:40:50 »
Pozdrav svima.

Na web.hamradio.hr paketu mnogo vas ima svoje webove. Dugo vremena smo držali "statu" verziju PHP-a, 5.6, kako bi svi mogli ažurirati svoje webove da podržavaju novu verziju. S obzirom da je PHP 5.6 daleko zastario i izvan supporta, početkom veljače web.hamradio.hr paket preći će na PHP 7.3.

Molim svih da se pobrinu za ažuriranje webova jer im nakon 1. veljače webovi koji nisu kompatibilni s PHP 7.3 neće raditi.

Marko, 9A8MM

Offline 9A6JRZ

  • Master
  • ******
  • Postova: 604
    • Osobna stranica - 9A6JRZ - Zoran Rendula
Odg: Korisničke web stranice
« Odgovori #3 u: 29. Siječanj 2020, 19:55:09 »
Treba navesti koje su to web stranice ...
Ja sam npr. obećao puno toga nadograditi u zadnjih par godina (i više se ne stidim što nisam to napravio  ;D ).

Prije nove godine sam hitno u roku 24 sata uspio nadograditi nekoliko web stranica ...
73 de 9a6jrz

Offline 9A8MM

  • Master in Training
  • *****
  • Postova: 402
    • http://www.rkp.hr
Odg: Korisničke web stranice
« Odgovori #4 u: 30. Siječanj 2020, 10:52:00 »
Pozdrav Zoran.

Bilo bi jako izazovno napraviti listu webova na koje će ovo utjecati: svatko tko stavi neku PHP skriptu na server/hosting, vjerojatno zna koje je funkcije unutra koristio i jesu li one podržane ili ne. Ako se koriste CMSovi, oni prate ove promjene, pa ih samo treba redovito održavati i nadograđivati.

Ono što mogu dati je lista webova koji su trenutno na web.hamradio.hr paketu i koji imaju barem neke datoteke:
9a0m
9a0v
9a0w
9a1acd
9a1ade
9a1ayz
9a1bij
9a1bop
9a1btu
9a1caw
9a1cba
9a1cbk
9a1cbt
9a1ccy
9a1cep
9a1ceq
9a1ceu
9a1chi
9a1ckg
9A1COE
9a1crd
9a1ctz
9a1cvw
9a1dl
9a1epc
9a1p
9a2cy
9a2di
9a2ga
9a2gb
9a2jk
9a2mf
9a2rv
9a2tn
9a2u
9a2vx
9a2xw
9a2yc
9a3acz
9A3CY
9a3cy
9a3dpl
9a3ij
9a3jb
9a3kb
9a3tn
9a3zc
9a4m
9a4u
9a4vm
9a4zz
9a5anb
9a5cw
9a5hz
9A5JA
9a5mt
9a5n
9a6aa
9a6d
9a6dx
9a6jrz
9a6kgt
9a6ksf
9a6ndd
9A6PSK
9a6sjz
9a6t
9a7c
9a7ga
9a7pls
9a8yl
9a9bm
9a9dr
9a9i

9aao
9acota
9aff
cpg
ctc
hrsvks

rks.hr
rkt.hr

Marko, 9A8MM