tiisdei 22 july 2008
Met holle stem uit de computerhel x
Hoeveel pagina’s telt boeklog? Er zijn nu 1051 besprekinkjes, en 2 zakelijke mededelingen. Een voorpagina. 48 categorieën teksten, en 43 maandoverzichten. 595 auteurspagina’s en 1 auteursoverzicht. In totaal: 1741.
Toch stonden er net 2494 pagina’s in de cache die boeklog aanmaakt.
Caching is nuttig. Hoeft namelijk niet bij elk bezoek precies dezelfde informatie weer uit de database gehaald te worden. Dit ontlast de server.
En nu toont de cache ook aan hoeveel ongewenst bezoek er langskomt
Het verschil tussen 1741 en 2494 komt doordat kwalijke scripts verschillende variaties op mogelijke URL’s proberen, om zo de database binnen te komen. Cross-scripting heet dit fenomeen. En het is een pest. Cross-scripting exploiteert ieder lek dat er van databases bekend is. Door cross-scripting verliest website na website zijn gezicht. Gisteren Zdnet.nl nog, toch het uithangsbord van een professionele ICT-organisatie.
Welke kans heb ik dan om onguur bezoek buiten te houden?
Gebruik de nieuwste en veiligste versie van de CMS-software…
Maar die nieuwste en veiligste versie van de software gaat klunzig om met de metadata van al die 1051 besprekinkjes. Bovendien is dat maar éen van de problemen. En ik zit er niet op te wachten om eerst een verminkte versie van mijn website te exporteren, en die vervolgens met de hand weer aan te vullen tot het huidige niveau.
Toch kon dat weleens de enige oplossing zijn om veilig te blijven. Zucht.
Boeklog.info is een streling voor het oog. Maar alle pijnscheuten die hier de revue passeren indachtig, die zelfs met alle knowhow van de wereld moeizaam kunnen gekeerd worden, ben ik opgelucht nog steeds bij Blogger te zitten. Dus zonder dat er iets van thuisuit gestuurd moet worden.
Weliswaar in het trieste besef dat zo’n blogspot evenveel te finetunen valt als een Bretoense menhir. En er zijn ook de gruwelverhalen van brave blogspots die ineens input krijgen van Spaanse pornoboeren en vervolgens door Blogger opgedoekt worden wegens gore content.
Backups dus, nog eens backups, zich tot de Stoa bekeren en — the last line of defense — een paar decimeter printouts. Nu maar hopen dat het huis niet afbrandt.
skreau Achille van den Branden, op tiisdei 22 july 2008 op 15:57
Volgens mij ben je toch nerd genoeg om zelf iets te programmeren?
skreau Ruben, op tiisdei 22 july 2008 op 18:11
Hoe nerdig ik ook ben, er is éen terrein waar ik liever niet alleen opereer. En dat is nu net de veiligheid. Hoe meer ogen naar mogelijke lekken speuren, hoe liever het me is. De kwetsbaarheid van een populair CMS komt ook met de zekerheid van een actieve gebruikersgroep, en een snel ingrijpen bij problemen.
skreau eamelje.net, op tiisdei 22 july 2008 op 18:19