Ik zou graag een soort van webhosting (free) beginnen, maar als je bv met een scriptje file_get_contents($pad);
doet kan je als pad bv E:\php\php.ini lezen (en miss wel aanpassen ??) (windows platform, (win32)) , is er enige beveiliging zodat dit niet kan gebeuren het liefste nog dat ze niet verder kunnnen dan in hun eigen user map (http://myip/~user) dat ze daar enkel hun phpfuncties, ... etc kunnen gebruiken.
Hoe dan ook. Als je niet weet wat safemode is raad ik je ten sterkste af om een gratis webhosting provider te gaan spelen. Ga gewoon lekker zelf eerst eens met apache spelen.
Je moet uiteraard wel het een en ander weten van Apache en PHP voordat je kan hosten. Afgezien daarvan, moet je ook een redelijke upload hebben wil je tevreden klanten krijgen.
Ik zou het je niet direct afraden om te gaan hosten, maar zorg er in ieder geval voor dat je op een computer host waar wat mee mag gebeuren. Zorg dat je dagelijks een backup maakt op een verwisselbare schijf, tape of iets dergelijks (en verwijder deze na de backup) en je zit wel goed. Mocht er iets gebeuren met je server, dan leer je - als het goed is - daar ook weer van en kan je je server op dat punt ook weer beter beveiligen.
Het zal waarschijnlijk ook niet zo zijn dat de mensen die je gaat hosten vreselijk belangrijke documenten op je server gaan plaatsen. Als dat het geval is, zullen ze waarschijnlijk wel bereid zijn om te betalen voor dedicated hosting. Er kan op zich dus weinig gebeuren, mits je maar een testcomputer gebruikt. Ik denk dus dat je meer zal leren van een eigen server draaien en te configureren (en af en toe tegen beveiligingsproblemen aan te lopen) dan wanneer je het hosten aan anderen overlaat.
Bronvermelding noemde hij al impliciet. De ecommerce-richtlijn, het wetsvoorstel computercriminaliteit II en het arrest XS4ALL v. Spaink. Op overheid.nl en rechtspraak.nl kan je meer informatie hierover vinden.
Overigens is hier ook nog de Convention on Cybercrime van toepassing, een Europees of internationaal verdrag wat de cybercrime moet tegengaan. Het voorstel CCII was ook met dit verdrag strijdig, maar het voorstel is inmiddels aangepast en ik meen dat het zelfs al is aangenomen (het moet nog wel in werking treden)!
ah, het verdrag 'crime in cyberspace'! Een verdrag op internationaal niveau om de onderlinge samenwerking te bevorderen.
Op 19 september 2001 heeft de raad van ministers het cybrespace verdrag goedgekeurd. Met dit verdrag word gestreefd naar een betere onderlinge samenwerking op strafrechterlijk gebied. Het is een stap in de goede richting maar niet perfect. Weinig landen zijn bereid om concessies te doen met betrekking tot hun eigen nationale strafrecht.
Maar het is wel belangrijk dat dit alles op internationaal niveau recht getrokken word. Iemand kan namelijk niet vooroordeeld worden voor een straf die in zijn eigen land niet strafbaar is.
Kijk naar de maker van het i-love-you virus. Gozer woonde in de filippijnen, fbi had hem gevonden maar de politie daar moest hem snel weer vrijmaken want er was geen wetgeving die het verspreiden van virussen strafbaar stelde. Uiteindelijk kon hij worden gearresteerd omdat er wachtwoorden door het virus werden teruggestuurd... dat was daar wel strafbaar.
Veel landen hadden om zijn uitlevering gevraagd omdat daar het maken en verspreiden al wel strafbaar was, echter ging dat niet door omdat voor uitlevering het delict in beide landen strafbaar moet worden gesteld.
Nu is er wellicht wel wetgeving, maar kan die gozer niet gepakt worden. Daarvoor hebben we een zogenaamd legaliteitsbeginsel.
Het legaliteitsbeginsel houdt in dat iemand alleen gehouden kan worden aan wetsbepalingen die al bestonden op het moment dat iemand datgene doet waarop die wet betrekking heeft. Het voorkomt dat de wetgever regels kan opleggen met terugwerkende kracht. Dit beginsel wordt beschouwd als een essentieel onderdeel van de rechtstaat.
In het strafrecht betekent het dat een gedraging alleen strafbaar kan zijn, als er op het moment van plegen een wet bestond die de gedraging strafbaar stelde. Met andere woorden, een misdaad kan niet met terugwerkende kracht strafbaar gemaakt worden.
Dit beginsel voorkomt dat een rechter bijvoorbeeld zou zeggen "Wat de aangeklaagde heeft gedaan, is even erg als moord, daarom veroordeel ik hem voor moord, ook al komt het niet letterlijk overeen met wat er in de wet staat".
Ook in een situatie waarin de publieke opinie geschokt is, omdat iemand bijvoorbeeld op televisie zegt, dat hij een politieke tegenstander dood wenst, kan men niet achteraf een wet aannemen die dat strafbaar stelt, en de dader dan alsnog berechten.
@Arjan: Een paar maanden geleden zijn in Australië een heel aantal providers aangeklacht wegens gehackte webservers. Tevens zijn ze afgesloten van het web.
Je kunt er op wachten dat dit in Europa ook gaat gebeuren. En wanneer jij op dat moment je zaken niet voor elkaar hebt, dan heb je de keuze tussen offline halen of flinke risico's nemen.
Beveiliging blijft altijd de verantwoordelijkheid van de provider. Van hem mag dan ook verwacht worden dat hij voldoende onderhoud pleegt om up to date te blijven.
Omdat in Nederland een provider strafrechterlijk te kunnen vervolgen moeten ze een aantal dingen kunnen bewijzen.
Maar als de provider weet dat zijn bak gehacked is, en niet promt reageerd kan hij wel strafrechterlijk vervolgd worden.
Maar vertrouw mij maar, als een goede provider weet dat zijn back gehacked is trekt hij hem echt wel down.
Nalatigheid valt volgens mij onder een onrechtmatige daad, dus dan kan jij als gebruiker zelfs een schadevergoeding gaan eisen als je provider gehacked is...
Een verbintenis tot schadevergoeding ex art. 6:162 lid 1 bw ontstaat als er sprake is van:
* een onrechtmatige daad
* toerekenbaarheid van de daad aan de dader
* schade
* causaal verband tussen de daad en de schade
De vraag is alleen of er schade is... als jou website een bron van inkomsten is wel.
Iets wat hier volgens mij nog niet ter sprake is gekomen: WANNEER word je gezien als een internet-provider?
Ik zou me heel goed kunnen voorstellen dat je minimaal ingeschreven moet zijn bij de Kamer van Koophandel en misschien nog aangesloten bij een overkoepelende organisatie als NLIP om in aanmerking te komen voor bescherming zoals omschreven in de wet.
Oftewel: een particulier die zelf een webdoos neerzet zou best wel eens door de overheid gefrituurd kunnen worden als iemand die doos hackt en daar gekke dingen mee gaat doen.
En zelfs als je onder de bescherming valt: als de hacker zijn sporen goed weet te wissen, moet jij maar aan zien te tonen dat het niet jíj was die het netwerk van de FBI of de nationale bank heeft gekraakt. Linke soep dus.
Waarmee we weer zijn aangekomen bij de tip van de dag: als je niet weet waarmee je bezig bent, DOE HET DAN NIET! In het verleden heb ik veel te veel koeke(n)bakkers gezien die dachten ergens verstand van te hebben omdat ze wel een beetje leuk konden aanklooien met computers. Dat soort personen veroorzaakt vaak een ellende waar je jaren later nog last van kan hebben.
even over safe_mode nog : de php info http://81.69.110.226/~test/phpinfo.php het staat wel degelijk on dus :p en ik kan nog steeds vanaf die plaats met ene scriptje me php.ini lezen of welke file dan ook.
