Hello Johannes,
Aber dass die Hoster dagegen etwas tun, kann ich auch nicht wirklich feststellen. Dagegen muss man auch bei einem Hoster selber etwas tun. Es wäre also falsch, den Eindruck zu erwecken, dass ein Server-Account bei einem Hoster weniger gefährdet ist, als der in einer eigenen Zelle.
Was wäre denn deiner Meinung nach eine geeignete Maßnahme dagegen?
Das dürfte in erster Linie ein rechtliches Problem aufwerfen, da der Hoster ohne dedizierte Einwilligung des Mieters bzw. begründeten Verdacht für das Vorliegen eine Straftat gar nicht reingucken darf in die Scripte des Mieters.
Außerdem liegt es i.d.R. nicht im wirtschaftlichen Interesse des Hosters, derartige Fehler zu verhindern, die seinen berechnungsfähigen Traffic mindern.
Gehen wir aber mal davon aud, dass ersten der Miter einverstanden ist und zweitens der Hoster seriös ist, dann könnte er die gleichen Scans durchführen, die auch unerlaubterweise von außen laufen. Die muss er sich ja nur abgucken. Außerdem könnte er auch bestimmte Signaturen mit grep oder ähnlichen Tools herausfischen und dann eine automatische Meldung für den Inhaber des Accounts generieren, dass er doch dieses oder jenes Script mal überprüfen sollte.
Ich denek schon, dass soetwas als (äußerst preisgünstiger) Zusatz-Service möglich ist und auch bei den Kunden ankommt. Es ersetzt bei Hinweisen natürlich dann nicht die qualifizierte Beratung zur jeweiligen Scriptsprache, die ja bekanntermaßen oft hier im Forum vorgenommen wird.
Es kämen dann nur ein paar Postings am Tag dazu:
"Mein Provider hat mir einen Warnhinweis geschickt, was habe ich denn da falsch gemacht?"
Einen solchen Prüfmechanismus wird man natürlich nicht aus dem Ärmel schütteln, aber er wäre sicherlich möglich und angesichts der Tausende von Webaccounts auch wirtschaflich rechenbar, wie gesagt, aber nur für seriöse Provider.
Harzliche Grüße aus http://www.annerschbarrich.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau