Met holle stem uit de computerhel x
Hoeveel pagina’s telt boeklog? Er zijn nu 1051 besprekinkjes, en 2 zakelijke mededelingen. Een voorpagina. 48 categorieën teksten, en 43 maandoverzichten. 595 auteurspagina’s en 1 auteursoverzicht. In totaal: 1741.
Toch stonden er net 2494 pagina’s in de cache die boeklog aanmaakt.
Caching is nuttig. Hoeft namelijk niet bij elk bezoek precies dezelfde informatie weer uit de database gehaald te worden. Dit ontlast de server.
En nu toont de cache ook aan hoeveel ongewenst bezoek er langskomt
Het verschil tussen 1741 en 2494 komt doordat kwalijke scripts verschillende variaties op mogelijke URL’s proberen, om zo de database binnen te komen. Cross-scripting heet dit fenomeen. En het is een pest. Cross-scripting exploiteert ieder lek dat er van databases bekend is. Door cross-scripting verliest website na website zijn gezicht. Gisteren Zdnet.nl nog, toch het uithangsbord van een professionele ICT-organisatie.
Welke kans heb ik dan om onguur bezoek buiten te houden?
Gebruik de nieuwste en veiligste versie van de CMS-software…
Maar die nieuwste en veiligste versie van de software gaat klunzig om met de metadata van al die 1051 besprekinkjes. Bovendien is dat maar éen van de problemen. En ik zit er niet op te wachten om eerst een verminkte versie van mijn website te exporteren, en die vervolgens met de hand weer aan te vullen tot het huidige niveau.
Toch kon dat weleens de enige oplossing zijn om veilig te blijven. Zucht.
[x]#3803 fan dinsdag 22 juli 2008 @ 13:53:25
© eamelje.net 2001-2019. Alle rechten voorbehouden
3 kommentaren
Ruben op 22 juli 2008 @ 18:11:54
Volgens mij ben je toch nerd genoeg om zelf iets te programmeren?
eamelje.net op 22 juli 2008 @ 18:19:10
Hoe nerdig ik ook ben, er is éen terrein waar ik liever niet alleen opereer. En dat is nu net de veiligheid. Hoe meer ogen naar mogelijke lekken speuren, hoe liever het me is. De kwetsbaarheid van een populair CMS komt ook met de zekerheid van een actieve gebruikersgroep, en een snel ingrijpen bij problemen.
Achille van den Branden op 22 juli 2008 @ 15:57:52
Boeklog.info is een streling voor het oog. Maar alle pijnscheuten die hier de revue passeren indachtig, die zelfs met alle knowhow van de wereld moeizaam kunnen gekeerd worden, ben ik opgelucht nog steeds bij Blogger te zitten. Dus zonder dat er iets van thuisuit gestuurd moet worden.
Weliswaar in het trieste besef dat zo’n blogspot evenveel te finetunen valt als een Bretoense menhir. En er zijn ook de gruwelverhalen van brave blogspots die ineens input krijgen van Spaanse pornoboeren en vervolgens door Blogger opgedoekt worden wegens gore content.
Backups dus, nog eens backups, zich tot de Stoa bekeren en — the last line of defense — een paar decimeter printouts. Nu maar hopen dat het huis niet afbrandt.