Sicherheits-Hinweise für alle Kunden: sofortiges Drupal-Update erforderlich

In den letzten beiden Wochen gab es sicherheitsrelevante Ereignisse, die uns zwingen, alle Kunden darüber zu informieren.   Drupal 7: Kritische Sicherheitslücke erfordert sofortiges Handeln In Drupal, Version 7, wurde eine Sicherheitslücke gefunden, die Angreifern das Ausführen von beliebigen Befehlen auf die Datenbank und damit auch auf Ihren Webspace erlaubt. Die Lücke wurde mit Version […]

Debian 7.0 „Wheezy“ ist da

Bereits am Samstag, dem 4. Mai 2013, hat das Debian-Team seine Linux-Distribution in einer neuen stabilen Version veröffentlicht: Debian 7.0 „Wheezy“. Wie beim letzten Release, Debian 6.0 „Squeeze“, wurden die Pakete aktualisiert. Für uns als Webhoster bzw. Sie als Kunden sind dabei die folgenden Neuerungen relevant: PHP 5.4 (statt PHP 5.3) Python 2.7 (statt Python […]

Angriffe auf WordPress-Installationen

Seit einigen Tagen kommt es vermehrt zu Brute-Force-Angriffen gegen WordPress-Installationen bzw. den Login-Bereich für die registrierten Benutzer. Damit einerseits durch diese Brute-Force-Attacken unsere Server nicht übermäßig belastet werden und andererseits die Wahrscheinlichkeit, dass ein erfolgreicher Login gefunden wird, gesenkt wird, haben wir Abwehrmaßnahmen ergriffen. Bereits seit gestern Abend werden alle IP-Adressen für 24 Stunden blockiert, […]

Plesk: Chroot-Cronjobs deaktivieren

Auf unseren Webhosting-Systemen setzen wir, soweit möglich, auf Confixx von Parallels. Manche Kunden, deren Server durch uns betreut werden, präferieren (leider?) die Lösung „Plesk“, ebenfalls von Parallels. Leider gibt es dort Probleme mit Funktionen und Eigenheiten, die Confixx gar nicht erst betreffen – das entsprechende „Feature“ fehlt in Confixx komplett.

xtCommerce: Sessions in MySQL ablegen

Wer auf unseren Systemen xtCommerce oder davon abhängige Shop-Systeme einsetzt (OSCommerce, …), steht bei der Konfiguration vor vielen Möglichkeiten, von denen wir auf eine spezielle Hinweisen möchten. Aus Performance-Gründen empfehlen wir in beiden Konfigurations-Dateien den Standard-Wert für den Session-Speicher abzuändern. In includes/configure.php sowie admin/includes/configure.php muss „STORE_SESSIONS“ wie folgt angepasst werden: define(‚STORE_SESSIONS‘, ‚mysql‘); // set to […]

IPv6 für alle – heute: Webhosting-Accounts

Bereits Anfang Februar ist der Adressraum der bisher genutzten IPv4-Adressen weltweit erschöpft: die IANA verteilte den letzten IPv4-Block an die regionalen Vergabestellen. Bereits zuvor zeigte sich das klassische Henne-Ei-Problem: Viele Webseitenbetreiber weigerten sich, IPv6 zu verwenden, da keine Zugangsprovider und somit keine Endkunden über IPv6 ins Internet kommen Diese ISP sehen allerdings keinen Handlungsbedarf, da […]

IPv6 via 6to4 bei T-Online?

Heute gab es ein Problem, das sich zuerst nach SSL-Fehlern anhörte, dann aber ganz andere Ursachen hatte: Ein Kunde hatte Probleme, Confixx auf einem von uns betreuten Server aufzurufen – es erschien immer eine Fehlermeldung im Firefox: Fehlercode: ssl_error_rx_record_too_long Andere Webseiten waren problemlos zu erreichen, auf dem Server waren keinerlei Einträge in der zugehörigen Log-Datei. […]

Umstellung auf mod_itk abgeschlossen

Soeben wurden alle Server von suPHP umgestellt auf mod_itk. Für Kunden ändert sich nichts – außer der Performance: Durch mod_itk sollte die Ladezeit nun halb so lang sein wie vorher, zumindest zeigten dies unsere Testergebnisse sowohl vorab, als auch nach der Umstellung. Probleme traten bei der Umstellung keine auf, alle von uns testweise aufgerufenen Webseiten […]

Webmail unter jeder Kundendomain erreichbar

Ab sofort ist die RoundCube-Webmail bei allen Domains, die direkt über uns betrieben werden (kein Reseller dazwischen), ganz einfach erreichbar: Schreiben Sie im Browser Ihren Domain-Namen, und hängen „/webmail“ am Ende an, z.B.: http://www.aditsystems.de/webmail Sie werden dann direkt auf die entsprechende Webmail-Oberfläche für Ihren Server umgeleitet. Wer zusätzlich noch den Benutzernamen voreintragen will, kann folgende […]

Performance-Test: suPHP vs. mod_php mit mod_itk

Im Zuge der Einführung von mod_itk auf unseren internen Systemen haben wir einen direkten Vergleich „suPHP gegen mod_itk mit mod_php“ durchgeführt. Das Tool „Apache Benchmark“ hat dabei auf die gleiche Webseite (Output von phpinfo()) jeweils 1.000 Anfragen durchgeführt – die Ergebnisse sprechen für sich: suPHP: Requests per second: 22.25 [#/sec] (mean) Time per request: 44.938 […]