Při surfování po internetu jsem zcela náhodou narazil na server Flirt.Yo.cz. Prohlížel jsem si stránky, které se obsahově i vzhledově podobaly mému připravovanému webu. Po důkladnějším prohlédnutí dynamických stránek jsem mohl na 100% říci, že se jedná o mé vlastní PHP skripty !!! Tvrzení jsem si ještě potvrdil voláním vkládaných, z webu jinak nedosažitelných souborů.

Připravuji web, který bude (a v tuto dobu možná je) spuštěn. Jelikož při jeho vývoji ještě není zřízen webhosting, rozhodl jsem se ladit PHP skripty na serveru Yo.cz, poskytujícím free hosting s PHP skriptováním a databází MySQL.

Jak se mé PHP skripty dostaly na výše zmiňovanou adresu, když jsem ladění prováděl na adrese Komplikator.Yo.cz, a navíc tuto stránku znalo jen několik málo vybraných jedinců? Naskýtají se mi tři alternativy: zjištění přístupových údajů k FTP (což se mi zdá jako nereálné), jednoduchý CGI skript, který stáhne zdrojový kód PHP stránky, nebo třetí (nejpravděpodobnější) spočívající v prosté (či spíše sprosté) krádeži mých skriptů administrátorem serveru, který se, mimo jiné, zmiňoval v návštěvní knize mých homepage o občasných návštěvách mého webu z důvodu čerpání nových informací.

Bezprostředně po zjištění této skutečnosti jsem emailem informoval administrátora serveru Yo, a žádal jsem po něm vysvětlení. Bohužel jsem v době psaní tohoto článku (dva dny po odeslání emailu) nedostal žádnou odpověď, takže zde nemohu napsat jak se k celé situaci staví správce. Kontaktoval jsem dále i autora webu Flirt.Yo.cz, který obratem pozastavil provoz stránek a omluvil se mi se slovy: "Dal mi je jeden clovek na chatu, at si je vezmu a nejak je vyuziju."...

Tak tohle nespolknu... už vidím někoho kdo "Jen Tak" dává neznámému člověku skripty pro Seznamku, SMS Bránu a Knihu návštěv, zvláště, když se na těchto skriptech dá, s trochou snahy a umu, založit hned několik úspěšných webů nebo se dají výhodně prodat... Naštěstí si zloděj neodnesl další skripty (redakční systém, diskusní fórum, výměnný systém reklamy...), které pro mne znamenají daleko více...

Ať už je zlodějem kdokoli, zůstává zde nepopiratelný fakt, že na serveru Yo.cz někdo krade a pokud byl zlodějem opravdu administrátor Yo.cz, musí se o své těžce napsané skripty bát i ostatní uživatelé serveru. Toto ale platí pro všechny weby používající pro své stránky nějakého web hostingu - správci stačí minimum, aby se k vašim skriptům dostal (v nejhorším případě musí na chvíli překonfigurovat a restartovat systém) !!! Zloděj navíc ve skriptech získal přístupové hesla s jejihž pomocí se mohl dostat i k mým osobním informacím. Z toho usuzuji, že ze strany serveru Yo.cz mohlo dojít k porušení zákona o ochraně svěřených osobních informací... ale to je spíše námět do diskuze ;-)

Jaké z tohoto článku plyne poučení? Pokud budete používat serverem generované stránky a to nejenom na službě serveru Yo.cz, musíte počítat s jejich případným zcizením a zneužitím Vašich dat.

Komplikátor
clanky@atlas.cz
Publikováno dne: 7.9.2000