Posts Mentioning RSS Kommentare ein/ausblenden | Tastaturbefehle

  • rn 14:09 on 30. July 2010 Permalink | Reply  

    Umstellung auf Apache 2.2.16 

    Nachdem lange Zeit auf unseren Servern eine extrem modifizierte Version von Apache 1.3 zum Einsatz kam, stellen wir heute auf 2.2.16 um. Auswirkungen und Probleme sind nach intensiven Testläufen nicht zu erwarten, bis auf eine Regel bei bei mode_rewrite:

    falsch:

    RewriteCond %{HTTP_HOST} ^!www\. [NC]
    RewriteRule (.*) http://www.domain.tld$1

    richtig ist:

    RewriteCond %{HTTP_HOST} ^!www\. [NC]
    RewriteRule (.*) http://www.domain.tld/$1

    Nachdem die neue Version auf unsere Anforderungen angepasst wurde, ergeben sich folgende Vorteile:

    • bessere Performance
    • nochmals erhöhte Serversicherheit
    • neues Servermodul mod_deflate

    Während der Umstellung kommt es zu einer kurzen Nichterreichbarkeit von 3-5 Sekunden wegen Neustart des Serverdienstes.

     

  • rn 19:06 on 13. July 2010 Permalink | Reply  

    Schnellerer Zugriff auf phpMyAdmin 

    Heute haben wir eine kleine, aber nützliche Erweiterung im Kundenmenü aktiviert und zwar den direkten Zugriff auf phpMyAdmin aus der Datenbankübersicht heraus. Bis jetzt musste man dafür die Eigenschaftsseite der jeweiligen Datenbank öffnen. Im Screenshot haben wir den entsprechenden (noch ungestylten) Button markiert.

     

  • rn 15:25 on 9. July 2010 Permalink | Reply  

    Restriktivere Sicherheitseinstellungen für PHP ab 12.07. 

    Bis jetzt hatten wir aus Kompatibilitäts- und Komfortgründen Funktionen in PHP standardmässig aktiviert, die in Verbindung mit unsicheren Skripten erfolgreiche Angriffe auf die Kundenaccounts ermöglichen. Da dies in letzter Zeit gehäuft vorgekommen ist, werden wir am kommenden Montag diese Funktionen für alle Domains ohne selbst angelegte php.ini global deaktivieren (wenn benötigt, kann über eine domainspezifische php.ini natürlich wieder eine Aktivierung durchgeführt werden). Folgende Funktionen sind davon betroffen:

    • register_globals = off
      Mit aktiviertem “register_globals” (die Option steht auf “ON”) kann auf jeden Variablentyp mit Angabe des Variablennamens (“$variablenname”) zugegriffen werden. Dies ist – gerade bei bereits älteren Skripten – oftmals für die Funktionalität des Skripts erforderlich. Andererseits birgt diese Option jedoch einige Sicherheitsrisiken, da böswilligen Angreifern auf diese Weise mehr Ansatzpunkte für einen Angriff gegeben werden. Bei Aktivieren der sicheren Einstellungen wird “register_globals” auf “OFF” gesetzt, d.h. PHP unterscheidet zwischen Variablen, die in einem Skript definiert wurden, Variablen, die in einer Adresse übergeben wurden, Formulareingaben, Variablen aus einem Cookie und Variablen einer Session. Man spricht in diesem Zusammenhang auch von den so genannten “EGPCS-Variablen” ( “$_ENV”, “$_GET”, “$_POST”, “$_COOKIE” und “$_SERVER”).
    • allow_url_fopen = off
      Bei aktiviertem “allow_url_fopen” (die Option steht auf “ON”) ist das Einbinden externer Inhalte von anderen Servern möglich, andererseits erleichtert es den Angriff auf Ihre Skripte durch Dritte ganz erheblich. Mit Aktivieren der sicheren Einstellungen wird die Option auf “OFF” gesetzt und somit deaktiviert.
    • allow_url_include = off
      Aktivieren Sie allow_url_include (die Option steht auf “ON”), so ist das Einbinden externer PHP-Skripte von anderen Servern möglich. Diese Option erleichtert den Angriff auf Ihre Skripte durch Unbefugte ganz erheblich. Mit Aktivieren der sicheren Einstellungen wird die Option auf “OFF” gesetzt und somit deaktiviert.
     

  • rn 15:07 on 27. June 2010 Permalink | Reply  

    GN2 hosting bei Twitter 

    Statusmeldungen, spezielle Angebote und Informationen rund um unsere Hostingdienstleistungen gibt es jetzt auch bei Twitter, Account gn2hosting. Statusmeldungen haben übrigens den Hashtag #gn2status und werden automatisch auf unserer Statusseite gn2-status.de veröffentlicht.

     

  • rn 16:44 on 4. May 2010 Permalink | Reply  

    Kundenmail 

    Da muss man nicht viel kommentieren:

    ärgere mich gerade tierisch mit einem Kundenserver rum: <Hostername>   wwwrun-Problem  - nicht wirklich Joomla-tauglich. Krieg ich nix installiert … mus sich alles runterziehen, hier lokal ändern und aufspielen .. und dann umständlich diverse Verzeichnisrechte setzen, damit Joomla da überhaupt Imageuploads machen kann. Was’n Sch*** … mein letztes Projekt für die.    Nur mal so als Info, wie es einem mit anderen Hostern ergeht…

     

  • rn 15:08 on 22. April 2010 Permalink | Reply  

    GN2 Power – Webhosting der Extraklasse 

    Speziell für Betreiber von Webshops oder großen Communitys, aber natürlich auch für alle anderen stark frequentierten Seiten gibt es ab nächster Woche einen neues Angebot bei GN2 hosting, den Tarif GN2 Power. Die wichtigsten Daten:

    • maximal 10 Kunden pro Server (Core i7 mit 12 GB RAM)
    • 100 GB Webspace
    • 20 GB Mailspace POP3/IMAP mit leistungsfähigen Viren- und Spamfiltern
    • echte Traffic-Flaterate am 100 MBit-Port
    • persönlicher Ansprechpartner für Supportanfragen
    • 24/7 – Notfallsupport
    • 1 Domain inklusive (de, com, net, org, biz, at, eu)
    • unbegrenzt Domains dazubuchbar
    • 1 SSL-Zertifikat inklusive
    • monatliche Kündigungsfrist
    • monatliche Kosten 50 EUR brutto bei monatlicher Abrechnung
    • keine Einrichtungsgebühr

    Mit diesem Angebot schließen wir die Lücke zwischen den bisherigen normalen Hostingtarifen und einem eigenen Server, der natürlich erheblich höhere Kosten verursacht.

     

  • rn 20:17 on 5. April 2010 Permalink | Reply  

    Verschärfte Überprüfungen bei der Hostingregistrierung 

    Leider gibt es momentan verstärkt betrügerische Bestellungen und Registrierungen bei unseren Hostingangeboten. Aus diesem Grund sind wir gezwungen, das relativ schnelle und kulante Handling bei Neubestellungen zu überarbeiten. Bis jetzt haben wir nach Eingang des Hostingvertrages per Mail oder Scan den Account umgehend freigeschaltet. Zukünftig werden alle Bestellungen manuell überprüft und speziell bei Bestellungen, die über anonymisierte IP-Adressen getätigt wurden, persönlicher Kontakt per Telefon zum Besteller aufgenommen, um die Identität zu überprüfen, da massiv mit gestohlenen Adress- und Kontodaten bestellt wird, die bei den normalen Plausibilitäts- und Validierungsprüfungen nicht auffallen. Das bedeutet für uns einen erheblichen Mehraufwand bei der Bearbeitung und für ehrliche Kunden eine Verzögerung bei der Bereitstellung des neuen Hostingaccounts, leider gibt es für uns keine andere Lösung, da die Kosten für betrügerisch bestellte Domains sonst schnell auf eine nicht unerhebliche Summe anwachsen würden.

     

    • Christoph 02:36 on 6. April 2010 Permalink | Reply

      Finde ich super, dass ihr die Mehrkosten auf euch nehmt, um eine hohe Qualität zu gewährleisten. :-) Auch wenn ich kein Kunde bei euch bin: Wird sich das auf die Hostingkosten auswirken?

      Grüße, @xrstf

      • rn 07:16 on 6. April 2010 Permalink | Reply

        Die Kosten werden nicht umgelegt auf die Tarife, die Preise bleiben also stabil.

    • Agy 05:57 on 30. April 2010 Permalink | Reply

      …absolut verständlich, dass Ihr so handeln müsst! Ich finds vollkommen richtig …

  • rn 18:36 on 19. March 2010 Permalink | Reply  

    Dreister Supportanruf 

    Anrufer: “Hallo, können Sie mir schnell bei der Erstellung  meiner Menüstruktur in Joomla helfen?

    Ich: “Sind Sie Kunde bei uns?”

    Anrufer: “Nein, aber mein Hoster hat von Joomla keine wirkliche Ahnung und ich habe gehört, dass Sie bei Problemen gut und gerne weiterhelfen.”

    Natürlich sollte die Hilfe kostenlos sein, wäre ja bestimmt kein großer Aufwand, wenn man sich auskennt.

     

  • rn 13:32 on 2. March 2010 Permalink | Reply  

    Sicherheitsupdate für PHP5 am 16.03.2010 

    Während teilweise auch neue Funktionen hinzukommen, werden mit den Updates in erster Linie einige potentielle Sicherheitslücken in den jeweiligen Editionen geschlossen sowie zahlreiche Fehler beseitigt. Im Regelfall sollten sich durch die Updates daher keinerlei Auswirkungen auf die Funktionalität oder Verfügbarkeit Ihrer Anwendungen ergeben.

    ACHTUNG: Bitte beachten Sie, dass diese Aktualisierung nur dann für Sie von Bedeutung ist, sofern Sie dynamische Webhosting-Anwendungen mit PHP einsetzen.

    PHP5-Update am 16.03.2010 um 10:00 Uhr

    Es erfolgt ein Update aller Editionen von PHP5. So wird die bisherige LATEST-Edition 5.2.11 zur regulären und empfohlenen Edition “5 STABLE”, während die aktuelle STABLE-Edition 5.2.9 weiterhin als Vorgängerversion “5-LEGACY” bereitstehen wird. Neu zur Verfügung steht die Version 5.2.13, diese ersetzt die bisherige LATEST-Edition 5.2.11.

    Das am Dienstag, den 16.03.2010, um ca. 10:00 Uhr erfolgende Update erfolgt selbstverständlich vollautomatisch, es ist Ihrerseits kein manuelles Eingreifen erforderlich.

    Testen von Skripten auf Kompatibilität

    Während in den meisten Fällen beim Update der PHP-Versionen keinerlei Probleme auftreten sollten, können wir im Einzelfall Komplikationen aufgrund in den neuen Versionen etwaig geänderter Verhaltensweisen oder beseitigter Fehler leider nicht vollkommen ausschließen. Nutzen Sie für PHP5 die reguläre STABLE-Edition, so haben Sie über das Kundenmenü bereits vor der eigentlichen Umstellung die Möglichkeit, Ihre Skripte und Anwendungen auf Kompatibilität zur neuen STABLE-Edition von PHP5 zu testen.

    Hierfür steht Ihnen im Kundenmenü über die PHP-Versionsauswahl im Auswahlmenü die Edition “5-LATEST” zur Verfügung, welche mit der Version 5.2.11 bereits die neue, empfohlene Edition von PHP5 beinhaltet.

    Mit Auswahl der entsprechenden Edition und einem Klick auf “Ändern” wird die Edition für Ihre Domain aktiviert und Sie können die Funktionalität Ihrer dynamischen Webhosting-Anwendungen testen.

    Die PHP-Versionsauswahl erreichen Sie in den Domaineinstellungen im Kundenmenü.

    Änderungen in den PHP5-Versionen

    Mit den Updates der PHP5-Versionen erfolgt das Beseitigen zahlreicher Fehler sowie einiger potentieller Sicherheitslücken. Mit einem Update der Editionen sollte somit eine weitere Stabilisierung von PHP5 einhergehen.

    Weitergehende Informationen zu den Änderungen in den PHP5 Versionen finden Sie hier:

    http://www.php.net/ChangeLog-5.php

     

  • rn 19:49 on 10. February 2010 Permalink | Reply  

    Generierung von Logfiles deaktivierbar 

    Nach einem Beschluß der obersten Aufsichtsbehörden für den Datenschutz sind durch Webseitenbetreiber die Bestimmungen des Telemediengesetzes (TMG) zu beachten, wenn IP-Adressen in Serverlogfiles genutzt bzw. Nutzungsprofile erstellt werden. Die IP-Adresse gilt demnach nicht als Pseudonym im Sinne des TMG.

    Deshalb kann ab sofort in den Domaineinstellungen die Generierung der Logfiles deaktiviert werden (s. Screenshot). Bei neuen Aufträgen ist diese Option voreingestellt, bei bestehenden Aufträgen wird von unserer Seite aus keine Änderung durchgeführt.

    Grundsätzlich raten wir dazu, Serverlogfiles und andere Logfiles mit IP-Adressen nur sehr sensibel, nach genauer Prüfung der Lage im Einzelfall und unter Berücksichtigung der (datenschutz-)rechtlichen Bestimmungen zu verwenden.

    Im Zweifelsfall empfiehlt es sich, auf die Erstellung und Nutzung solcher Logfiles zu verzichten.

    Beschluss der obersten Aufsichtsbehörden DS

     

Older Posts →

c
compose new post
j
next post/next comment
k
previous post/previous comment
r
reply
e
edit
o
show/hide comments
t
go to top
l
go to login
h
show/hide help
esc
cancel