Online hulp: WebSite: Beveiliging van uw Website Basis
NederHost maakt voor het hosten van uw website gebruik van virtual hosting. Dit betekent dat u een serveromgeving deelt met andere gebruikers. Dit heeft enige gevolgen voor de afscherming van gegevens die u op uw website plaatst.
Onderstaande tips geven u informatie over hoe u uw website zo veilig mogelijk kunt inrichten. Indien u de behoefte heeft aan een meer afgeschermde omgeving dan kunt u uw website om laten zetten naar bijvoorbeeld een Website Plus of een Dedicated Webserver.
Website-bestanden
De bestanden waaruit uw website bestaan worden geplaatst in de www-directory. Om zichtbaar te zijn op uw website dienen deze bestanden voor iederee zichtbaar te zijn. Dit betekent dat uw bestanden ook op te vragen zijn door andere gebruikers op dezelfde servers, zelfs al worden deze niet gelinkt op uw website. Plaats daarom geen vertrouwelijke informatie op uw website, zelfs niet op "geheime" locaties.
Beveiligde directories
Met behulp van een .htaccess-bestand kunt u directories op uw website afschermen met een gebruikersnaam en wachtwoord. Hoewel deze bescherming adequaat is voor bezoekers van uw website, is het voor andere gebruikers op dezelfde server mogelijk om toch toegang te krijgen tot de afgeschermde directories. Hiervoor geldt dus hetzelfde als voor gewone website-bestanden.
Om te kunnen functioneren dienen de .htaccess-bestanden bovendien voor iedereen leesbaar te zijn. Plaats dus geen belangrijke wachtwoorden in deze bestanden, zelfs niet als u gebruik maakt van versleuteling. Gebruik altijd aparte wachtwoorden voor het afschermen van directories.
Scripts
CGI-scripts plaatst u in de scripts-directory. In tegenstelling tot de "gewone" bestanden op uw website dienen CGI-scripts alleen voor uzelf leesbaar en uitvoerbaar te zijn. NederHost voert CGI-scripts uit onder de gebruikernsaam van de eigenaar, waardoor deze scripts niet leesbaar hoeven te zijn voor anderen.
Om uw CGI-scripts uit te kunnen voeren dient de filemode te worden ingesteld op 700. Gebruik voor de bestanden in de data-directory filemode 600 (lezen en schrijven) of 400 (alleen lezen).
Voor PHP-scripts geldt hetzelfde als voor CGI-scripts; deze kunnen echter in de www-directory worden geplaatst tussen uw gewone HTML-bestanden, en niet in de scripts-directory. Ook voor PHP-scripts geldt dat de beste filemode 700 is. Zie ook de aanwijzingen voor het gebruik van PHP.