Moin!

ich betreibe ein Subdomain Service in zusammenhang mit Free Webspace mit php und perl unterstützung.
Ich habe als OS W2K, als webserver den JanaServer.

Wie du zum Glück herausgefunden hast, ist deine Konfiguration nicht wirklich optimal. Du kannst eigentlich von Glück reden, dass dir dein haarsträubender Fehler mal aufgefallen ist. Weißt du mit Sicherheit, dass keiner deiner Benutzer schon gleichartige Skripte benutzt hat?

Bitte Helft mir. Mein Server ist gerade Down. habe ca. 300 User

Wenn ich bei Google "janaserver security" eingebe, werde ich fündig. Und das sind keine erfreulichen Fundstellen - wie bei einer eierlegenden Wollmilchsau, wie es der Janaserver nun einmal ist, auch nicht unbedingt anders zu erwarten war.

Nun gut: Deine einzige Lösung wird sein, den Scheiß Janaserver schleunigst zu löschen und durch einen vernünftigen Webserver zu ersetzen. Bei 300 Usern sehe ich beispielsweise nicht, dass du den Janaserver noch "privat" einsetzt. Hast du schon die 50 Euro Registrierungsgebühr gezahlt?

Nimm also einen ordentlichen Server. Nimm Apache oder IIS. Sorge für regelmäßige Updates dieses Servers, sprich: Abonniere die entsprechende Mailingliste (ok, da hat man bei MS leider wohl Pech).

Entwickle ein vernünftiges Hostingkonzept. Informiere dich insbesondere über die Gefahren von Multi-User-Hosting auf ein- und demselben Server. PHP kennt beispielsweise den Safe-Mode, mit dem einige Klippen, die so ein Hosting birgt, umschifft werden sollen. Inwieweit diese Mechanismen unter Windows greifen, ist mir nicht bekannt. Unter Linux sind sie einigermaßen vernünftig benutzbar - sie schränken allerdings den PHP-Programmierer mehr oder weniger stark ein. Vergiß Perl in dem Zusammenhang nicht. Dort gibt es keinen Safe-Mode, sondern du mußt alles über Dateizugriffsrechte regeln.

Und wenn du nach der zweiwöchigen Umbauzeit dann wieder online gehen kannst - nicht ohne zuvor gründlich getestet zu haben, ob die einzelnen Webspaces 100% sicher voreinander und vom System her abgeschottet sind - dann freuen sich deine zehn Benutzer sicherlich über die dann wesentlich bessere Performance. Nun ja, 290 Benutzer werden sich in der Zwischenzeit wahrscheinlich einen besseren Hoster gesucht haben. Zwei Wochen Downzeit wegen Doofheit des Anbieters sind ja kein Pappenstiel.

- Sven Rautenberg