Novas Medidas de Segurança e Anti-Spam na WebinHost
- 09/11/2009
- Informações WebinHost
A WebinHost, em sincronia com as melhores práticas da Internet e dos órgãos não-governamentais mais influentes da Internet, e seguindo o apelo de seus usuários, manifesta publicamente seu compromisso anti-SPAM. Por ele a WebinHost se compromete a dificultar, por todos os meios a seu alcance, a prática de SPAM e a divulgar o repúdio a essa prática, bem como o propósito de impedir que seus clientes a executem. Por este motivo, a WebinHost passa a adotar em toda a sua rede de servidores de hospedagem um procedimento inédito de segurança, visando proteger nossos clientes e usuários, as medidas são:
a) A partir de hoje, será bloqueado todo acesso a FTP por IPs vindos de outros países, o seja, usuários de outros países poderão acessar seu site sem problemas, mais não poderão acessar nenhuma conta via FTP.
b) Bloqueio de usuário nobody, no servidor, para envios de e-mails, esta opção impede qualquer envio de email para endereços externos ao servidor que não sejam autenticados com uma conta de email existente. Alguns clientes poderão ser afetados nesta medida (menos de 1 %) no caso, somente em formulários de envio de e-mails antigos e ou sem autenticação, para isso nos estamos disponibilizando um script com autenticação de e-mails (que é o correto, atualizado e Professional de usar). Pedimos aos clientes instalarem nas suas aplicações o novo script nos seus paginas com formulários. Clique aqui e baixe o script
Nós esperamos com essas medidas de segurança contribuir para um serviço crescentemente melhor em termos de qualidade e segurança.
Explicação:
Muitos sites tem problemas com invasões por causa, que a maioria dos programadores usam scripts antigos, defasados e ou inseguros quanto a programação de seus sites. Uns dos métodos mais usados pelos HACKERS, LAMMERS ou NEWBIES (como preferirem serem chamados) é a insegurança com a função include (); do php, com isso da pra carregar uma função que esteja em outro site para dentro do site mal programado, a maioria dos problemas começam nesse ponto.
Exemplo Simples de uma invasão: USUÁRIO MAL INTENCIONADO -> SITE DO CLIENTE -> INDEX.PHP?pagina=index (Inseguro)
Nisso ele vai tentar verificar se está inseguro, no caso ficaria assim: INDEX.PHP?pagina=http://www.uol.com.br ou qualquer outro endereço. Nosso “amigo” (péssimo alias) newbie consegue o acesso e no próximo passo ele vai gerar funções php para poder carregar no site do cliente e executar comandos aleatórios, o que provavelmente esse cliente irá reclamar que o site foi alterado ou invadido pela insegurança de seus scripts.
Compromisso anti-spam da WebinHost e de seus clientes
A WebinHost, em sincronia com as melhores práticas da Internet e dos órgãos não-governamentais mais influentes da Internet, e seguindo o apelo de seus usuários, manifesta publicamente seu compromisso anti-SPAM.
Por ele a WebinHost se compromete a dificultar, por todos os meios a seu alcance, a prática de SPAM e a divulgar o repúdio a essa prática, bem como o propósito de impedir que seus clientes a executem. Em contrapartida, todo aquele que se torna um cliente da WebinHost aceita, integralmente e sem restrições, automaticamente, pelo simples ato da contratação de qualquer serviço prestado pela WebinHost, o compromisso de NÃO PRATICAR SPAM EM QUALQUER DE SUAS MODALIDADES OU MANIFESTAÇÕES. Sendo assim, todos os clientes da WebinHost se obrigam a seguir a norma de repúdio ao SPAM, responsabilizando-se pelo cumprimento da regra de não praticar SPAM em hipótese alguma e sob nenhum pretexto.
CASO SEJA CONSTATADO O ENVIO DE SPAM POR ALGUM CLIENTE, O SITE DO MESMO SERÁ RETIRADO DO AR NOS TERMOS PREVISTOS NO CONTRATO RESPECTIVO, SEM PREJUÍZO DAS DEMAIS MEDIDAS CABÍVEIS. O e-mail para denúncias de SPAM que, eventualmente, tenha sido praticado por cliente da WebinHost é abusos@webinhost.com.br.
Relacionado
Sobre o blog
Este Blog tem o objetivo de divulgar as novidades da WebinHost e compartilhar notícias sobre hosting, servidores, empreendedorismo e todo universo tecnológico.