Zero Day lek in Apache servers
Een beveiligingslek komt natuurlijk in elk software programma voor, nu ook in de versie 2.4.49 van Apache. Dit lek heeft geen betrekking op de servers of dienstverleningen van MijnHostingPartner.nl aangezien wij Windows hosting uitsluitend leveren. Echter willen we dit lek wel onder de aandacht brengen voor degenen met hun eigen Apache servers die deze specifieke versie draaien. Bij deze de melding om hier actie voor te ondernemen. Lees verder voor meer informatie.
De Apache Software Foundation waarschuwt voor een actief aangevallen zerodaylek in Apache HTTP Server waardoor Path traversal mogelijk is. 26 procent van alle websites op het internet draaien op Apache Linux servers, en maakt dus een groot deel uit van de webhosting wereld. Dit lek is alleen in versie 2.4.49 geldig en kan dus verholpen worden door up te daten naar de latere versie, oftewel versie 2.4.50. dit kan je ook aangeven aan de webhoster mocht je ontdekken dat jouw website nog gehost wordt op deze versie. Updaten is dus de manier om dit snel opgelost te krijgen. Er wordt geschat dat 112.000 Apache servers wereldwijd deze versie draaien, en kan dus een risico vormen voor vele malen meer websites.
Het lek zorgt ervoor dat kwaadwillende bij bestanden kunnen komen wat niet de bedoeling is, dit kan er dus voor zorgen dat er malware, spyware en ransomware geïnjecteerd te worden.Natuurlijk houdt MijnHostingPartner.nl je op de hoogte van vele verschillende zaken op het gebied van webhosting, en alles wat te maken kan hebben met het maken en ondersteunen van websites. Dergelijk nieuws zoals beveiligingslekken kan ook gevolgd worden op de website security.nl, waar ook de bronvermelding voor dit artikel naar toe zal wijzen.
Windows servers en Apache Linux servers
Er zijn een hoop verschillen tussen Windows en Apache servers, het komt er echter op neer dat Apache net zoals het Ubuntu OS voor reguliere computers open source is. Dit betekend dat de broncode door iedereen op te vragen en in te zien is. En Windows dat gesloten houdt. Of closed Source. Dit verschil zorgt ervoor dat net zoals in alle open source projecten de code net zo goed is als het team wat eraan werkt. En dat je geen verdere garantie of betaalde support vaak hebt zoals je dit wel kunt krijgen met closed source applicaties.
Verder zijn er natuurlijk een gigantisch aantal verschillen tussen de twee grootste manieren om een website server te hosten. Weet echter dat jij voor jouw website vrijwel altijd bij een van de twee terecht kan. Applicaties die op Apache draaien kunnen in 99% van de gevallen ook op Windows draaien, of er is een bestaand alternatief voor. Zoals het wel mogelijk is om htaccess bestanden aan te maken en draaien in veel van onze hosting pakketten, maar instellingen binnen de web.config beter en vooral sneller werken. Bovendien zijn dergelijke bestanden gewoon in XML in te richten en te schrijven. Ook zijn er verder databases van MS SQL beschikbaar in onze hosting en kunnen geavanceerde applicaties en websites gemaakt worden met onze ASP.NET en Core pakketten.
Mocht je verder nog meer informatie willen over Windows servers en de hosting hiervan dan kan je altijd even contact met ons opnemen. Natuurlijk weten we een passend pakket te vinden voor wanneer je een Windows hosting pakket zoekt of zelfs een VPS in eigen beheer of managed. We horen graag van je!
Bron: https://www.security.nl/posting/723902/Apache+waarschuwt+voor+actief+aangevallen+zerodaylek+in+HTTP+Server