Code CHMOD 0777 onveilig???

[Modereter]

• Adres van je forum: http://......net
  Event. modificaties op je forum:
  Wanneer ontstond het probleem?
  phpBB versie: 3.0.7-PL1
  
  
  Heb je onlangs iets veranderd aan je forum?
  Wat is het probleem?

..
Hosting2Go schrijft in haar uitleg ergens:
[Algemeen] CHMOD uitgelegd

CHMOD staat voor Change Mode waarmee de rechten van bestanden of mappen gewijzigd kunnen worden. Met de rechten stel je vast of gebruikers het bestand (Of in de map) mogen lezen, schrijven of uitvoeren (read, write, execute). U kunt de rechten van mappen en bestanden zelf wijzigen met behulp van een FTP-programma of via Bestandsbeheer in Plesk.

Er zijn 4 zaken die met een bestand gedaan kunnen worden:
Lezen -(Read - r) -> r heeft waarde 4
Schrijven (Write -w) -> w heeft waarde 2
Uitvoeren (eXecute - x) -> x heeft waarde 1
Geen rechten -> heeft waarde 0

Als u voor de eigenaar de rechten Read en Write wilt instellen, dan wordt het 4+2=6.

De rechten worden meestal aangegeven met het commando CHMOD ###.

We nemen als voorbeeld: CHMOD 644

Het eerste getal (6) staat voor de rechten van de eigenaar. 6 is een optelsom van 4+2. 4 staat voor lezen en 2 staat voor schrijven. De eigenaar mag dus lezen en schrijven naar het bestand.

Het tweede getal (4) staat voor de rechten van de groep. 4 staat voor lezen. De groep waartoe het bestand behoort mag het bestand alleen lezen.

Het derde getal (4) staat voor de rechten van de rest (van de wereld). In dit geval mogen alle andere gebruikers het bestand alleen lezen.

Meestal worden de rechten in FTP-programma's met een getal aangegeven, maar het kan ook met letters. (Zoals in Plesk bij Bestandsbeheer)

CHMOD 755
(4+2+1)(4+1)(4+1)
(rwx)(r-x)(r-x)

CHMOD 755 wil dus zeggen:
Gebruiker mag Lezen(4), Schrijven(2) en Uitvoeren(1)
in letters: rwx
Groep mag Lezen(4) en Uitvoeren(1)
in letters: r-x
De rest mag Lezen(4) en Uitvoeren(1)
in letters: r-x

Het is overigens aan te raden hier enkel mee aan de slag te gaan als u weet waar u mee bezig bent. Foutief ingestelde rechten kunnen tot beveiligingsproblemen op uw website leiden. CHMOD 777 (en 775) is sowieso uit den boze, omdat dit iedereen lees, schrijf en uitvoer-rechten geeft. Dit geeft bijvoorbeeld hackers toegang tot uw pakket.

PHPBB.nl schrijft:
http://wiki.phpbb.nl/Installeren_%28phpBB3%29

Mappen schrijfbaar maken
Je moet de volgende mappen/bestanden in phpBB3 schrijfbaar maken (CHMODden):

./cache
./files
./store
./images/avatars/upload/ (optioneel, om avatars te uploaden)
./config.php (optioneel, toch sterk aan te raden, om configuratie te schrijven)
Hierbij gebruik je een FTP Programma of andere bestandsbeheersoftware. Hieronder een voorbeeld met SmartFTP Client.

Stap 1 - Open SmartFTP Client en log in op uw FTP-account.
Stap 2 - Upload de files van phpBB 3.x
Stap 3 - Ga de folders af, die hierboven staan.
Stap 4 - Klik rechtermuisknop op de map of het bestand, en ga naar Properties / CHMOD
Stap 5 - Typ, zoals hieronder weergegeven, deze code in: 0777 (gebruik voor config.php: 644 of 640 dat hangt af van je host.)

Het lijkt mij dat de vraag wel duidelijk is, maar ik zal 'm toch even stellen: waarom adviseert phpbb.nl chmod 0777, terwijl een host zegt, dat je deze code absoluut niet moet gebruiken?
Of is 0777 niet hetzelfde als 777?

[EelkeB]

De waarheid ligt ergens in het midden. Dat 777 hackers onvoorwaardelijk toegang tot je bestanden geeft, zoals de host impliceert, is absolute onzin, want de context is nog altijd gebruikers op het betreffende systeem.

Het uitgangspunt is dat de webserver schrijfrechten moet hebben op de bestanden en mappen die vermeld worden. Het probleem is dat vaak de gebruiker, die eigenaar van de bestanden is (waar het eerste getal betrekking op heeft), en de gebruiker waaronder de web server draait veelal niet dezelfde zijn, of zelfs maar tot dezelfde groep behoren (waar het tweede getal betrekking op heeft). De eigenaar is de account waarmee de bestanden zijn geupload, dus over het algemeen het FTP-account dat je van de host hebt gekregen. Als een host zijn zaakjes netjes voor elkaar heeft, dan draait de webserver ook onder die account voor de betreffende website, maar vaker is het zo dat de webserver onder een specifieke gebruiker draait, bijvoorbeeld www-data.

Is dat niet het geval, en zitten de eigenaar van het bestand (de FTP-account) en de account onder wiens context de web server draait, ook niet in dezelfde groep, dan blijft alleen 777 over. Aangezien dat nogal vaak voorkomt, zal degene die het betreffende stukje heeft geschreven de keuze hebben gemaakt om het meest algemeen toepasbare aan te geven en het niet nodeloos ingewikkeld te maken. Dit is inderdaad van alle mogelijkheden het meest onveilig, maar zolang je deze rechten alleen toepast om de genoemde mappen en bestanden, dan kan de schade die eventueel zou kunnen worden toegebracht nooit groot zijn. Zoals al gezegd, bovendien slaat het nog altijd alleen op gebruikersaccounts op het betreffende systeem, dus iemand moet al toegang hebben tot het systeem om kwaad te kunnen doen. Als laatste, een hacker krijgt vaak toegang via de webserver, dus hij kan dan alles waar de webserver toegang op heeft. Dan kan het nog zo hard "dicht" staan, als de hacker dezelfde rechten heeft als de webserver, dan ben je alsnog "verloren".

Het is zeker verstandig om de rechten zo restrictief mogelijk in te stellen; als 755 werkt, hartstikke mooi. Maar vaker is het zo dat dan je webserver geen schrijfrechten heeft op de bestanden of mappen, en dat was nou net wat er nodig was, in dit geval.

[Modereter]

Mijn host heeft mij gemeld, dat op hun server de eigenaar van de bestanden de gebruikersnaam is onder welke deze is geupload. Omdat zij gebruik maken van suPHP, worden php bestanden niet door Apache uitgevoerd, maar onder mijn gebruikersnaam.

Hierdoor is voor de upload en de uitvoering van de bestanden hetzelfde getal in de chmod reeks degene welke bepalend is: de u in onderstaand overzicht:
u g o
u=user
g=group
o=other

Wanneer ik dus 777 instel, wordt zowel aan de eigenaar (ik) als aan de groep (g) als aan de webbezoekers (o) het volledige recht gegeven.

Alleen de eigenaar hoeft het volledige recht te hebben. Wanneer ook de webbezoekers volledig recht hebben, kunnen deze door een post naar een url te doen, de inhoud in principe aanpassen. Uiteraard is dit niet wenselijk.

Maw: lijkt me een knoeperd van een fout in de handleiding! :

Aangezien het voor mij echter nog steeds tamelijk abracadabra is, verzoek ik iemand, die meer deskundig is dan ik hierop de handleiding zsm aan te passen.

[Kevin]

Joh zit toch niet zo te zeveren over die handleiding. Als jij de map /images/avatars/upload/ bv niet op 777 zet dan kunnen gebruikers ook geen avatars uploaden en op je forum gebruiken. Het zelfde geld voor het uploaden van bijlage het schrijven van cache bestanden en bv bij de installatie het automatisch schrijven van je config.php. En dat laatste scheelt een hoop gedoe met de installatie, zeker voor beginners

Bij bijna alle scripts voor cms systemen of forums dien je enkele bestanden schrijfbaar te maken om de software te laten draaien en zo ook bij phpBB. Miljoenen website's hebben bestanden die zo ingesteld staan.

Het enige wat wij is is het bestand config.php na de installatie terug zetten naar cmod 644

[Jeroen]

Precies wat kevin zegt, als jij die mappen niet schrijfbaar wilt maken, dan werkt bij wijze van spreke je halve forum niet en krijg je daar ook weer "problemen" mee.

Het is dus kiezen of delen, maar ik zie het probleem niet echt

[Modereter]

Joh zit toch niet zo te zeveren over die handleiding.

Zou je svp dit soort opdemanspelen voortaan willen laten?

[Kevin]

Zo was dat niet bedoeld hoor, nog nooit in Brabant geweest zeker. Laat maar geef wel geen antwoord meer, hoef je niet meer ergeren

[Jim]

Laten we het even gezellig houden hier? Als iemand niet snapt en denkt dat er een probleem is in de handleiding mag deze dit melden, graag zelfs. Dan kunnen wij er even naar kijken.

Maar, ik vind hier wel dat je ongelijk hebt Modereter. Hoewel het klopt dat met 777 iedereen op de server toegang heeft tot de bestanden en deze in theorie dus kan aanpassen, is er een phpBB geen mogelijkheid om achter de namen van deze bestanden te komen zolang je niet al toegang hebt tot de server. Er is namelijk een index.htm in de map geplaatst die ervoor zorgt dat de bestandsnamen niet worden weergegeven en een .htaccess bestand die alles verzoeken tot die bestanden zal weigeren. De reden dat de map 777 moet zijn is omdat phpBB anders niet de mogelijkheid tot verwijderen/aanpassen en toevoegen van bijvoorbeeld bufferbestanden zou hebben, wat anders een performance probleem zou zijn.

[Modereter]

Zo was dat niet bedoeld hoor,

Neuh, natuurlijk niet joh...

nog nooit in Brabant geweest zeker.

Niet in het draaikontmilieu waar jij je kennelijk pleegt op te houden. (zie o.a. Brabander Minister Verhagen)

Laat maar geef wel geen antwoord meer, hoef je niet meer ergeren

Goed idee! Scheelt me een hoop gedool en gepuzzel in de denkwereld van de whizkid, die opgegroeid is in het computertijdperk.
(Modereter=1955 )

[Kevin]

Scheelt me een hoop gedool en gepuzzel in de denkwereld van de whizkid, die opgegroeid is in het computertijdperk.
(Modereter=1955

Toch gek dat de meeste mensen juist zeggen dat ik het vaak in gewone heldere mensen taal uitleg, aan wie zou dat dan liggen..... mensen die een gokje willen wagen, stuur mij een pb met uw antwoord

Maar ik ga offtopic geloof ik, hier eindigt dan de discussie en support van mijn kant.

@team phpBB.nl: Sorry hoor maar ik laat me niet voor schut zetten hier.

[Jim]

Laatste waarschuwing voor beiden. Als er niet op een normale vriendelijke manier gereageerd kan worden, reageer dan totaal niet.

[Paul]

Maw: lijkt me een knoeperd van een fout in de handleiding! :

Het is geen fout at all, de handleiding die er staat is algemeen, en bedoeld voor iedereen, met iedere host. Dit zijn de settings die altijd werken, op iedere host. Ze zijn niet specifiek onveilig, ook niet specifiek veilig, maar ze werken wel in 99% van de gevallen. We kunnen niet voor iedere host een specifieke handleiding gaan schrijven welke ten alle tijden ook nog is werkt, naast dat er geen tijd voor is heeft iedere host een specifieke manier van server instellingen, wat zeer veel uitmaakt.

[Modereter]

Maw: lijkt me een knoeperd van een fout in de handleiding! :

Het is geen fout at all, de handleiding die er staat is algemeen, en bedoeld voor iedereen, met iedere host. Dit zijn de settings die altijd werken, op iedere host. Ze zijn niet specifiek onveilig, ook niet specifiek veilig, maar ze werken wel in 99% van de gevallen. We kunnen niet voor iedere host een specifieke handleiding gaan schrijven welke ten alle tijden ook nog is werkt, naast dat er geen tijd voor is heeft iedere host een specifieke manier van server instellingen, wat zeer veel uitmaakt.

Ondertussen zijn gisteren in mijn FTP-programma de mappen cache, files en store op 700 gezet.
En de map images op 755. Terwijl ik ze, zoals reeds gemeld en aanbevolen door phpbb.nl, op 0777 had gezet.
Ik had nergens aangezeten.
Gevraagd aan mijn host of zij er aan hadden gezeten, was het antwoord: neen.
En ze weten ook niet, wie dit dan wel gedaan heeft.
Toch niet zo veilig, die 777, dus?

De host adviseert mij nu het 'Application Pack' bij hen te bestellen. Hierin zitten 74 applicaties, waaronder phpbb, die met enkele muisklikken op mijn pakket kunnen worden geïnstalleerd, aldus de host.

Wat is dát dan weer, vraag ik mij af.
De complete installatie van een phpbb-forum?
Die op phpbb.nl gratis is te verkrijgen?
Of wat anders?
De host is nu gesloten. Dus maandag maar weer verder vragen.

Ik raak aardig de kluts kwijt zo.

[Paul]

Ondertussen zijn gisteren in mijn FTP-programma de mappen cache, files en store op 700 gezet.
En de map images op 755. Terwijl ik ze, zoals reeds gemeld en aanbevolen door phpbb.nl, op 0777 had gezet.
Ik had nergens aangezeten.
Gevraagd aan mijn host of zij er aan hadden gezeten, was het antwoord: neen.
En ze weten ook niet, wie dit dan wel gedaan heeft.
Toch niet zo veilig, die 777, dus?

Of jij, of je host zal het aangepast hebben. dit heeft niets met de veiligheid van chmod te maken, het kan niet zomaar aangepast worden.

De host adviseert mij nu het 'Application Pack' bij hen te bestellen. Hierin zitten 74 applicaties, waaronder phpbb, die met enkele muisklikken op mijn pakket kunnen worden geïnstalleerd, aldus de host.

Wat is dát dan weer, vraag ik mij af.
De complete installatie van een phpbb-forum?
Die op phpbb.nl gratis is te verkrijgen?
Of wat anders?
De host is nu gesloten. Dus maandag maar weer verder vragen.

Ik raak aardig de kluts kwijt zo.

Dit is een dienst waarbij met 1 klik je forum geinstalleerd te worden, ipv dat je handmatig de files moet uploaden ed. Doordat deze instalaties aangepast zijn geven wij hierop verder geen support.

[Modereter]

Ondertussen zijn gisteren in mijn FTP-programma de mappen cache, files en store op 700 gezet.
En de map images op 755. Terwijl ik ze, zoals reeds gemeld en aanbevolen door phpbb.nl, op 0777 had gezet.
Ik had nergens aangezeten.
Gevraagd aan mijn host of zij er aan hadden gezeten, was het antwoord: neen.
En ze weten ook niet, wie dit dan wel gedaan heeft.
Toch niet zo veilig, die 777, dus?

Of jij, of je host zal het aangepast hebben. dit heeft niets met de veiligheid van chmod te maken, het kan niet zomaar aangepast worden.

Dat is toch wel sterk!
Dus je gelooft zowel het antwoord van de host als mijn antwoord zomaar niet.
En weet het kennelijk allemaal beter.
De host heeft mij vanmiddag verzekerd, de bestandsrechten niet gewijzigd te hebben en kan ook niet zien wie dat gedaan heeft. En ik ben er uiteraard ook niet aan geweest, immers, waarom, met welke wetenschap zou ik ze verandert hebben in code 700, als ik er de ballen verstand van heb?

De host adviseert mij nu het 'Application Pack' bij hen te bestellen. Hierin zitten 74 applicaties, waaronder phpbb, die met enkele muisklikken op mijn pakket kunnen worden geïnstalleerd, aldus de host.

Wat is dát dan weer, vraag ik mij af.
De complete installatie van een phpbb-forum?
Die op phpbb.nl gratis is te verkrijgen?
Of wat anders?
De host is nu gesloten. Dus maandag maar weer verder vragen.

Ik raak aardig de kluts kwijt zo.

Dit is een dienst waarbij met 1 klik je forum geinstalleerd te worden, ipv dat je handmatig de files moet uploaden ed. Doordat deze instalaties aangepast zijn geven wij hierop verder geen support.

O. Weer wat nieuws.... Zo word ik dus verder en verder het bos in gestuurd.....door welke bomen ik het betreffende bos minder en minder goed zie.

[EelkeB]

Wanneer ik dus 777 instel, wordt zowel aan de eigenaar (ik) als aan de groep (g) als aan de webbezoekers (o) het volledige recht gegeven.

Neen

De laatste setting is niet voor "webbezoekers" maar voor andere gebruikersaccounts op het betreffende systeem. Dat heb ik al proberen uit te leggen, eerder.

Jouw host zorgt ervoor dat de web server draait onder jouw account. Dat is heel mooi, en dan is inderdaad in principe 755 voldoende voor directories die schrijfbaar moeten zijn en 644 voor bestanden die schrijfbaar moeten zijn. Dat is dan inderdaad net ietsje veiliger, omdat andere gebruikers van het systeem dan geen kwaad kunnen doen. In de setup van jouw host betekent het ook dat als de site van een andere gebruiker gehackt wordt, daarmee jouw site niet te hacken is. Heel netjes, maar de bombarie die er gemaakt wordt over 777 is echt schromelijk overdreven.

[Paul]

Dat is toch wel sterk!
Dus je gelooft zowel het antwoord van de host als mijn antwoord zomaar niet.
En weet het kennelijk allemaal beter.
De host heeft mij vanmiddag verzekerd, de bestandsrechten niet gewijzigd te hebben en kan ook niet zien wie dat gedaan heeft. En ik ben er uiteraard ook niet aan geweest, immers, waarom, met welke wetenschap zou ik ze verandert hebben in code 700, als ik er de ballen verstand van heb?

Ja, dat zeg ik. Met een ervaring van ruim 7 jaar phpBB kennis en scripting, server beheer, en server onderhoud.

O. Weer wat nieuws.... Zo word ik dus verder en verder het bos in gestuurd.....door welke bomen ik het betreffende bos minder en minder goed zie.

Niets nieuws, wij hebben dit soort installaties nog nooit ondersteund, en zullen deze ook niet ondersteunen. Verder is de eigen installatie van phpBB zeker niet ingewikkeld.

[Modereter]

Ik begin het langzaam, bij herhaling en nog eens herhaling van lezen, te begrijpen.
Ik ken mezelf als iemand, die daar trager in is, dan menig ander. Tsja....terwijl ik hoogbegaafd schijn te zijn, volgens een gerenommeerd onderzoek van een bepaalde overheidsinstantie niet zo heel lang geleden.
Excuses, als ik jullie daarmee onbedoeld irriteren zou....niet iedereen is hetzelfde in manier van nadenken...

Wanneer ik dus 777 instel, wordt zowel aan de eigenaar (ik) als aan de groep (g) als aan de webbezoekers (o) het volledige recht gegeven.

Neen

De laatste setting is niet voor "webbezoekers" maar voor andere gebruikersaccounts op het betreffende systeem. Dat heb ik al proberen uit te leggen, eerder.

Ik geloof je. Maar...daar wordt dan nogal verschillend over geschreven.
http://www.worldnet.nl/helpdesk/hosting/chmod.htm heeft het bijvoorbeeld in zijn plaatjes bij het derde cijfer over 'Others', maar ook over 'World'. Daarmee suggereer je wel degelijk webbezoekers.
En ook mijn host omschrijft dit zo. Ik kan 't niet helpen, als ik als beginner door tegenstrijdige info van hot naar her wordt gestuurd, bij de m/i terechte vraag, wat nu wel en niet veilig is.

Jouw host zorgt ervoor dat de web server draait onder jouw account. Dat is heel mooi, en dan is inderdaad in principe 755 voldoende voor directories die schrijfbaar moeten zijn en 644 voor bestanden die schrijfbaar moeten zijn. Dat is dan inderdaad net ietsje veiliger, omdat andere gebruikers van het systeem dan geen kwaad kunnen doen. In de setup van jouw host betekent het ook dat als de site van een andere gebruiker gehackt wordt, daarmee jouw site niet te hacken is. Heel netjes, maar de bombarie die er gemaakt wordt over 777 is echt schromelijk overdreven.

OK. Vragen, die ik dan nog heb:
1. Wie kan er zoal onderdeel uitmaken van de 'groep' (g).
2. Wat moet ik dan met deze opmerkingen (zie berichten hierboven in dit topic):

Als jij de map /images/avatars/upload/ bv niet op 777 zet dan kunnen gebruikers ook geen avatars uploaden en op je forum gebruiken. Het zelfde geld voor het uploaden van bijlage het schrijven van cache bestanden en bv bij de installatie het automatisch schrijven van je config.php. En dat laatste scheelt een hoop gedoe met de installatie, zeker voor beginners

Bij bijna alle scripts voor cms systemen of forums dien je enkele bestanden schrijfbaar te maken om de software te laten draaien en zo ook bij phpBB. Miljoenen website's hebben bestanden die zo ingesteld staan.

Het enige wat wij is is het bestand config.php na de installatie terug zetten naar cmod 644Groeten Kevin.

Precies wat kevin zegt, als jij die mappen niet schrijfbaar wilt maken, dan werkt bij wijze van spreke je halve forum niet en krijg je daar ook weer "problemen" mee.

Het is dus kiezen of delen, maar ik zie het probleem niet echt

[Paul]

Dit alles heeft niet met forum bezoekers te maken, maar met mensen die bij de bestanden zelf kunnen.

Zie het als volgend op jouw computer. Je hebt op je computer 2 gebruikers die erop kunnen.
gebruiker a heeft als map /home/a (Ik gebruik hier even linux type mappen, maar C:/ is hierbij hetzelfde ), user b heeft als map /home/b

User a heeft een bestand in de map /home/a die hij als permissie 777 geeft. Dit betekend dat iedereen dit mag lezen, die toegang tot de harde schijf heeft (Dus iedereen die kan inloggen). Dus user B kan deze file lezen.
nu heeft user b een bestand in zijn map, met als permissie 600. Hierbij kan dus enkel en alleen hij hem lezen.

Jij als web gebruiker, hebt helemaal geen toegang tot de harde schijf, dus je staat compleet los van deze permissies.

Een goed voorbeeld is bijvoorbeeld dat ik op deze computer (Ik draai linux), niet bij de /root/ map kan:

Code: Selecteer alles

paul@paul-laptop:~$ cd /root
bash: cd: /root: Toegang geweigerd

Log ik echter als gebruiker root in, kan dit wel:

Code: Selecteer alles

root@paul-laptop:/home/paul# cd /root/
root@paul-laptop:~# 

Kijk ik naar de permissies op deze map, zie ik het als volgt:

Code: Selecteer alles

drwx------  17 root root 4,0K 2010-03-07 20:24 root

Dit betekend dat de eigenaar de user root, met de groep root is. En dat de permissies 700 zijn (Het eerste stukje tekst, de drwx). Alleen root kan het lezen.

Mappen en files verschillen wel, maar gaan om het begrijpelijk te houden even te ver om uit te leggen hier.

Om nu nog even het verhaal compleet te maken, kijk ik naar een standaard apache webserver. Alles op een server draait onder een gebruiker. In de standaard apache configuratie is dit de gebruiker nobody. Deze gebruiker moet toegang hebben tot de bestanden, om ze in ieder geval te kunnen lezen. Dit betekend dus dat het derde getal (De overige groep, ofwel world groep), minimaal 4 moet zijn. Om te kunnen schrijven moet dit minimaal 6 zijn. Dit is de standaard configuratie, en werkt altijd. Omdat je altijd zelf ook schrijfrechten wilt, ze je dus alle 3 de cijfers op minimaal lees en schrijf rechten.
Dit is de standaard configuratie, en jou host gebruikte een iets aangepaste configuratie. Dat betekend dat de overige groep geen permissies nodig heeft, en dus 700 genoeg is.

Wat ik vermoed dat er gebeurd is, echter is dit puur gokken, is dat de host dagelijks een script controleerd op fouten chmod waarden, en past deze automatische aan, om te voorkomen dat er problemen met gebruik van verkeerde chmod waarde ontstaan, denk bijvoorbeeld aan dat iemand anders met toegang tot de harde schijf (Iemand anders met hosting op die server), bij jou bestanden kan.

[Modereter]

Ja, dat zeg ik. Met een ervaring van ruim 7 jaar phpBB kennis en scripting, server beheer, en server onderhoud.

Dan zal ik de host maandag eens doorvragen, wie dat daar ergens heeft veranderd naar 700 etc., als jij er zo zeker van bent, dat het niet door iemand van buitenaf is gedaan. Want ik was het ZEKER niet.

Niets nieuws, wij hebben dit soort installaties nog nooit ondersteund, en zullen deze ook niet ondersteunen. Verder is de eigen installatie van phpBB zeker niet ingewikkeld.

En ook hierover zal ik de host inlichten, want hiermee doen ze dus foute voorstellen aan een klant.