GN2 netwerk Blog » GN2 hosting

Umstellung auf Apache 2.2.16

rn — Fri, 30 Jul 2010 13:09:16 +0000

Nachdem lange Zeit auf unseren Servern eine extrem modifizierte Version von Apache 1.3 zum Einsatz kam, stellen wir heute auf 2.2.16 um. Auswirkungen und Probleme sind nach intensiven Testläufen nicht zu erwarten, bis auf eine Regel bei bei mode_rewrite:

falsch:

RewriteCond %{HTTP_HOST} ^!www\. [NC]
RewriteRule (.*) http://www.domain.tld$1

richtig ist:

RewriteCond %{HTTP_HOST} ^!www\. [NC]
RewriteRule (.*) http://www.domain.tld/$1

Nachdem die neue Version auf unsere Anforderungen angepasst wurde, ergeben sich folgende Vorteile:

bessere Performance
nochmals erhöhte Serversicherheit
neues Servermodul mod_deflate

Während der Umstellung kommt es zu einer kurzen Nichterreichbarkeit von 3-5 Sekunden wegen Neustart des Serverdienstes.

Schnellerer Zugriff auf phpMyAdmin

rn — Tue, 13 Jul 2010 18:06:37 +0000

Heute haben wir eine kleine, aber nützliche Erweiterung im Kundenmenü aktiviert und zwar den direkten Zugriff auf phpMyAdmin aus der Datenbankübersicht heraus. Bis jetzt musste man dafür die Eigenschaftsseite der jeweiligen Datenbank öffnen. Im Screenshot haben wir den entsprechenden (noch ungestylten) Button markiert.

Restriktivere Sicherheitseinstellungen für PHP ab 12.07.

rn — Fri, 09 Jul 2010 14:25:26 +0000

Bis jetzt hatten wir aus Kompatibilitäts- und Komfortgründen Funktionen in PHP standardmässig aktiviert, die in Verbindung mit unsicheren Skripten erfolgreiche Angriffe auf die Kundenaccounts ermöglichen. Da dies in letzter Zeit gehäuft vorgekommen ist, werden wir am kommenden Montag diese Funktionen für alle Domains ohne selbst angelegte php.ini global deaktivieren (wenn benötigt, kann über eine domainspezifische php.ini natürlich wieder eine Aktivierung durchgeführt werden). Folgende Funktionen sind davon betroffen:

register_globals = off
Mit aktiviertem “register_globals” (die Option steht auf “ON”) kann auf jeden Variablentyp mit Angabe des Variablennamens (“$variablenname”) zugegriffen werden. Dies ist – gerade bei bereits älteren Skripten – oftmals für die Funktionalität des Skripts erforderlich. Andererseits birgt diese Option jedoch einige Sicherheitsrisiken, da böswilligen Angreifern auf diese Weise mehr Ansatzpunkte für einen Angriff gegeben werden. Bei Aktivieren der sicheren Einstellungen wird “register_globals” auf “OFF” gesetzt, d.h. PHP unterscheidet zwischen Variablen, die in einem Skript definiert wurden, Variablen, die in einer Adresse übergeben wurden, Formulareingaben, Variablen aus einem Cookie und Variablen einer Session. Man spricht in diesem Zusammenhang auch von den so genannten “EGPCS-Variablen” ( “$_ENV”, “$_GET”, “$_POST”, “$_COOKIE” und “$_SERVER”).
allow_url_fopen = off
Bei aktiviertem “allow_url_fopen” (die Option steht auf “ON”) ist das Einbinden externer Inhalte von anderen Servern möglich, andererseits erleichtert es den Angriff auf Ihre Skripte durch Dritte ganz erheblich. Mit Aktivieren der sicheren Einstellungen wird die Option auf “OFF” gesetzt und somit deaktiviert.
allow_url_include = off
Aktivieren Sie allow_url_include (die Option steht auf “ON”), so ist das Einbinden externer PHP-Skripte von anderen Servern möglich. Diese Option erleichtert den Angriff auf Ihre Skripte durch Unbefugte ganz erheblich. Mit Aktivieren der sicheren Einstellungen wird die Option auf “OFF” gesetzt und somit deaktiviert.

GN2 hosting bei Twitter

rn — Sun, 27 Jun 2010 14:07:47 +0000

Statusmeldungen, spezielle Angebote und Informationen rund um unsere Hostingdienstleistungen gibt es jetzt auch bei Twitter, Account gn2hosting. Statusmeldungen haben übrigens den Hashtag #gn2status und werden automatisch auf unserer Statusseite gn2-status.de veröffentlicht.

Kundenmail

rn — Tue, 04 May 2010 15:44:30 +0000

Da muss man nicht viel kommentieren:

ärgere mich gerade tierisch mit einem Kundenserver rum: wwwrun-Problem - nicht wirklich Joomla-tauglich. Krieg ich nix installiert … mus sich alles runterziehen, hier lokal ändern und aufspielen .. und dann umständlich diverse Verzeichnisrechte setzen, damit Joomla da überhaupt Imageuploads machen kann. Was’n Sch*** … mein letztes Projekt für die. Nur mal so als Info, wie es einem mit anderen Hostern ergeht…

GN2 Power – Webhosting der Extraklasse

rn — Thu, 22 Apr 2010 14:08:02 +0000

Speziell für Betreiber von Webshops oder großen Communitys, aber natürlich auch für alle anderen stark frequentierten Seiten gibt es ab nächster Woche einen neues Angebot bei GN2 hosting, den Tarif GN2 Power. Die wichtigsten Daten:

maximal 10 Kunden pro Server (Core i7 mit 12 GB RAM)
100 GB Webspace
20 GB Mailspace POP3/IMAP mit leistungsfähigen Viren- und Spamfiltern
echte Traffic-Flaterate am 100 MBit-Port
persönlicher Ansprechpartner für Supportanfragen
24/7 – Notfallsupport
1 Domain inklusive (de, com, net, org, biz, at, eu)
unbegrenzt Domains dazubuchbar
1 SSL-Zertifikat inklusive
monatliche Kündigungsfrist
monatliche Kosten 50 EUR brutto bei monatlicher Abrechnung
keine Einrichtungsgebühr

Mit diesem Angebot schließen wir die Lücke zwischen den bisherigen normalen Hostingtarifen und einem eigenen Server, der natürlich erheblich höhere Kosten verursacht.

Verschärfte Überprüfungen bei der Hostingregistrierung

rn — Mon, 05 Apr 2010 19:17:34 +0000

Leider gibt es momentan verstärkt betrügerische Bestellungen und Registrierungen bei unseren Hostingangeboten. Aus diesem Grund sind wir gezwungen, das relativ schnelle und kulante Handling bei Neubestellungen zu überarbeiten. Bis jetzt haben wir nach Eingang des Hostingvertrages per Mail oder Scan den Account umgehend freigeschaltet. Zukünftig werden alle Bestellungen manuell überprüft und speziell bei Bestellungen, die über anonymisierte IP-Adressen getätigt wurden, persönlicher Kontakt per Telefon zum Besteller aufgenommen, um die Identität zu überprüfen, da massiv mit gestohlenen Adress- und Kontodaten bestellt wird, die bei den normalen Plausibilitäts- und Validierungsprüfungen nicht auffallen. Das bedeutet für uns einen erheblichen Mehraufwand bei der Bearbeitung und für ehrliche Kunden eine Verzögerung bei der Bereitstellung des neuen Hostingaccounts, leider gibt es für uns keine andere Lösung, da die Kosten für betrügerisch bestellte Domains sonst schnell auf eine nicht unerhebliche Summe anwachsen würden.

Dreister Supportanruf

rn — Fri, 19 Mar 2010 17:36:52 +0000

Anrufer: “Hallo, können Sie mir schnell bei der Erstellung meiner Menüstruktur in Joomla helfen?

Ich: “Sind Sie Kunde bei uns?”

Anrufer: “Nein, aber mein Hoster hat von Joomla keine wirkliche Ahnung und ich habe gehört, dass Sie bei Problemen gut und gerne weiterhelfen.”

Natürlich sollte die Hilfe kostenlos sein, wäre ja bestimmt kein großer Aufwand, wenn man sich auskennt.

Sicherheitsupdate für PHP5 am 16.03.2010

rn — Tue, 02 Mar 2010 12:32:23 +0000

Während teilweise auch neue Funktionen hinzukommen, werden mit den Updates in erster Linie einige potentielle Sicherheitslücken in den jeweiligen Editionen geschlossen sowie zahlreiche Fehler beseitigt. Im Regelfall sollten sich durch die Updates daher keinerlei Auswirkungen auf die Funktionalität oder Verfügbarkeit Ihrer Anwendungen ergeben.

ACHTUNG: Bitte beachten Sie, dass diese Aktualisierung nur dann für Sie von Bedeutung ist, sofern Sie dynamische Webhosting-Anwendungen mit PHP einsetzen.

PHP5-Update am 16.03.2010 um 10:00 Uhr

Es erfolgt ein Update aller Editionen von PHP5. So wird die bisherige LATEST-Edition 5.2.11 zur regulären und empfohlenen Edition “5 STABLE”, während die aktuelle STABLE-Edition 5.2.9 weiterhin als Vorgängerversion “5-LEGACY” bereitstehen wird. Neu zur Verfügung steht die Version 5.2.13, diese ersetzt die bisherige LATEST-Edition 5.2.11.

Das am Dienstag, den 16.03.2010, um ca. 10:00 Uhr erfolgende Update erfolgt selbstverständlich vollautomatisch, es ist Ihrerseits kein manuelles Eingreifen erforderlich.

Testen von Skripten auf Kompatibilität

Während in den meisten Fällen beim Update der PHP-Versionen keinerlei Probleme auftreten sollten, können wir im Einzelfall Komplikationen aufgrund in den neuen Versionen etwaig geänderter Verhaltensweisen oder beseitigter Fehler leider nicht vollkommen ausschließen. Nutzen Sie für PHP5 die reguläre STABLE-Edition, so haben Sie über das Kundenmenü bereits vor der eigentlichen Umstellung die Möglichkeit, Ihre Skripte und Anwendungen auf Kompatibilität zur neuen STABLE-Edition von PHP5 zu testen.

Hierfür steht Ihnen im Kundenmenü über die PHP-Versionsauswahl im Auswahlmenü die Edition “5-LATEST” zur Verfügung, welche mit der Version 5.2.11 bereits die neue, empfohlene Edition von PHP5 beinhaltet.

Mit Auswahl der entsprechenden Edition und einem Klick auf “Ändern” wird die Edition für Ihre Domain aktiviert und Sie können die Funktionalität Ihrer dynamischen Webhosting-Anwendungen testen.

Die PHP-Versionsauswahl erreichen Sie in den Domaineinstellungen im Kundenmenü.

Änderungen in den PHP5-Versionen

Mit den Updates der PHP5-Versionen erfolgt das Beseitigen zahlreicher Fehler sowie einiger potentieller Sicherheitslücken. Mit einem Update der Editionen sollte somit eine weitere Stabilisierung von PHP5 einhergehen.

Weitergehende Informationen zu den Änderungen in den PHP5 Versionen finden Sie hier:

http://www.php.net/ChangeLog-5.php

Generierung von Logfiles deaktivierbar

rn — Wed, 10 Feb 2010 18:49:50 +0000

Nach einem Beschluß der obersten Aufsichtsbehörden für den Datenschutz sind durch Webseitenbetreiber die Bestimmungen des Telemediengesetzes (TMG) zu beachten, wenn IP-Adressen in Serverlogfiles genutzt bzw. Nutzungsprofile erstellt werden. Die IP-Adresse gilt demnach nicht als Pseudonym im Sinne des TMG.

Deshalb kann ab sofort in den Domaineinstellungen die Generierung der Logfiles deaktiviert werden (s. Screenshot). Bei neuen Aufträgen ist diese Option voreingestellt, bei bestehenden Aufträgen wird von unserer Seite aus keine Änderung durchgeführt.

Grundsätzlich raten wir dazu, Serverlogfiles und andere Logfiles mit IP-Adressen nur sehr sensibel, nach genauer Prüfung der Lage im Einzelfall und unter Berücksichtigung der (datenschutz-)rechtlichen Bestimmungen zu verwenden.

Im Zweifelsfall empfiehlt es sich, auf die Erstellung und Nutzung solcher Logfiles zu verzichten.

Beschluss der obersten Aufsichtsbehörden DS