D9ping

open_basedir is een verouderde, niet volledig veilige configuratie optie om uitvoer van PHP script en toegang tot bestanden te beperken tot een bepaalde map. Echter is open_basedir niet volledig waterdicht omdat bepaalde features zoals de opgeslagen sessie’s in PHP buiten de open_basedir moeten werken.
Hier is hoe een PHP script toch bestanden uit een andere map kunt gebruiken. In een shared hosting omgeving waarin openbase_dir de enige beveiliging is, is dit dus als volgt te misbruiken.

ini_set("session.save_path", "/sessions/user2/");
putenv("TMPDIR=/sessions/user2/");
ini_set("session.save_path", "");
@session_start();

Mijn advies voor server administrators is om de webserver te “jailen”,
dit verkomt ook dat met andere scripttalen die onder de webserver process draaien misbruikt kunnen worden om hoster zijn server volledig te hacken.
Verder is het instellen van de juiste bestandspermissies belangrijk, het is ook belangrijk om het gebruik van symbolische bestands links uitschakelen.
Daarnaast kun je nog putenv en ini_set functies aan disabled_functions van php configuratie toevoegen om deze bekende manier van open_basedir restricties te misbruiken te blokkeren.

DNS servers vormen een gedeeltelijke kritisch onderdeel van het internet.
Een dns server zorgt ervoor dan een internet naam in ip adres nummers omgezet worden.
Hierdoor hoeft men geen nummers hoeft te onthouden om een website te bezoeken. Het ‘web’ en ook software is allemaal sterkt afhankelijk van dns.
DNS verkeer kan zowel TCP als UDP pakketjes zijn. In de praktijk zijn het bijna altijd UDP pakketjes.
UDP t.o.v. TCP is simpel, snel en onveiliger. DNS heeft jaren lang goed gewerkt omdat men zich er weinig mee heeft bemoeit. Echter de afgelopen jaren bleek het toch wenselijk te zijn dns verkeer tegen vervalsing te beschermen met DNSSEC.
Echter dreigt het vertrouwen in DNS wel eens ondermijnt te worden onder het nom van piraterij bestrijding.
SOPA is een nieuwe wetgeving van de verenigde staten die websites die piraterij veroorzaken, hun website dns zone deze niet meer correct laat functioneren.
Dit is onverstandig om dit te doen omdat de garantie dat een website dns naam je ook bij het juiste ip adres van de webserver brengt nu meer twijfelachtig geworden is.
Stel je gaat naar de website van je bank, je hebt het (dns) adres juist ingevult. Dan wil je echt zeker weten dat je de website van de bank krijgt.
Zoals ik al zei, dns werkt goed omdat we jarenlang (blind?) vertrouwen in dns servers hebben. Dat een dns server altijd het correcte resultaat teruggaf van de eigenaar van de desbetreffende dns zone van het adres van de website die je invulde.
Om correctheid van een dns zone echt te garanderen, i.v.p. er blind op vertrouwen dat je dns server correct is, is dnssec bedacht. Dnssec is dus een vrij gecompliceerde techniek is om te garanderen dat het dns resultaat klopt. Echter als door de nieuwe SOPA wetgeving kan de Amerikaanse overheid in dns servers in de VS, dns antwoorden gaan om websites die piraterij veroorzaken te blokkeren, echter doordat dns ongeautoriseerd is aangepast (niet door dns zone eigenaar) slaat DNSSEC hier juist “alarm”.
SOPA ondermijnt dus de DNSSEC technologie. Daarnaast werkt SOPA ook censuur in de hand want als een overheid een dns zone mag aanpassen dan gaan je een websites die ongewenste informatie over een overheid geeft, diep in de inhoud op auteursrechten problemen graven om onder dat de website te laten blokkeren. Gelukkig kun je feiten niet onder het auteursrecht laten vallen, echter SOPA is omstreden zeker voor grote media website met zowel legale bronnen als illegale bronnen, dan is het hele domein blokkeren hetzelfde als met een shotgun een mug schieten. Het kan ook anders. Allemaal even te snel en ingewikkeld? deze youtube video legt het nog eens uit.

Een nieuwe versie van de opensource blog software wordpress is uitgegeven. WordPress is de meest gebruikte software om in te bloggen, er wordt ook gratis een dienst aangeboden om wordpress sites te laten hosten. In de nieuwe minor versie is vooral de laadt snelheid van wordpress blogs verbetert. Ook is er aan de “Admin bar” gewerkt om deze compacter en slimmer te maken.
Verder zijn er verbeteringen aan jQuery gemaakt die het vooral voor plug-in en theme ontwikkelaars makkelijker maken. En de media uploader in wordpress is verbeter met nu een HTML5 uploader en afbeelding verkleiner. Voor meer informatie over wordpress 3.3.