Author: Kai Bojens

Abschaltung alter PHP Versionen ab 20. November 2017

Wie bereits von uns angekündigt, werden wir aus Sicherheitsgründen zukünftig keine PHP Versionen anbieten können, für die es vom Hersteller keine Sicherheitsupdates mehr gibt. Ab dem 20. November werden dann alle PHP-Versionen, die nicht mindestens den Stand 5.6 haben, deaktiviert und nicht mehr zur Verfügung gestellt.

Ab dem 20. November 2017 wird ebenfalls auf allen Servern die Mindestversion auf PHP 5.6 geändert. Hierbei gilt es, drei Fälle zu unterscheiden:

  • Wenn Sie bisher gar nichts eingestellt haben und keine eigene PHP-Version bestimmt haben, wird automatisch PHP 5.6 verwendet.
  • Wenn Sie bisher per .htaccess (AddHandler) eine kleinere PHP-Version eingestellt hatten, wird ebenfalls automatisch PHP 5.6 verwendet.
  • Wenn Sie bereits eine höhere PHP-Version (PHP 7.0 oder 7.1) eingestellt haben, ändert sich für Sie nichts. Ihre PHP-Dateien werden dann auch weiterhin mit PHP 7.0 oder 7.1 ausgeführt.

Sofern Sie bei der Umstellung Hilfe benötigen oder andere Fragen zur Umstellung haben, können Sie sich natürlich jederzeit wie gewohnt an unseren Support wenden.

Sicherheitslücke der Shell auf allen Servern gefixt

Ähnlich wie bei dem berüchtigten Heartbleed Bug im April wurde gestern wieder eine Lücke bekannt, die für großes Unbehagen sorgt: die Standard Shell nahezu aller Linux Systeme – die sogenannte Bash – hat einen gravierenden Bug, der es Dritten unter Umständen ermöglicht, eigenen Code auszuführen. Dies betrifft vor allem Webserver, auf denen CGI genutzt wird. Die technischen Details sind hier etwas kompliziert, aber unter dem Strich ist klar, dass dieser Fehler ähnlich gravierend ist, wie seinerzeit der Heartbleed Bug. Und während wir von diesem weitestgehend nicht betroffen waren, ist das hier natürlich anders, weil die Bash auf allen Linux Systemen läuft. Potentiell betrifft das Probleme alle Linux Systeme und das völlig unabhängig von der Version.

Daher haben die Kollegen heute Morgen gleich damit angefangen Updates einzuspielen, und auch eigene Installationspakete mit neue Versionen der Shell zu erstellen und diese auf allen Servern auszutauschen. Damit sind wir nach einigen Stunden nun durch, sodass das Problem auf allen Servern, die wir betreiben, behoben ist.

Unser neues Webmail und Unterstüzung für Outlook 2013

Artfiles Webmail
Artfiles Webmail

Wir haben nicht nur unser DCP völlig neu gestaltet, sondern auch im Bereich E-Mail spannende Neuerungen für Sie, die Ihnen das Arbeiten erleichtern. Zum einen stellen wir Ihnen ein neues Webmail Interface vor und zum anderen können wir jetzt eine bessere Unterstützung für Outlook 2013 anbieten. Continue reading “Unser neues Webmail und Unterstüzung für Outlook 2013”

Unser neues DCP

Das neue DCP
Das neue DCP

Während sich der Sommer von seiner besten Seite zeigt, wollen wir auch einmal unser Bestes zeigen: wir haben das DCP völlig überarbeitet und in großen Teilen komplett neu erstellt. Damit können Sie jetzt noch besser arbeiten und Ihre Webseiten und E-Mails bei uns ganz bequem verwalten. Wir freuen uns, Ihnen mit dem neuen DCP ein Werkzeug an die Hand geben zu können, das alles noch einfacher macht. Continue reading “Unser neues DCP”

Wie unser Backup Ihre Daten sichert

Ob privat oder geschäftlich: Es ist mehr als nur ärgerlich, wenn wichtige Daten durch einen Fehler verloren gehen. Für den Privatnutzer kann der Verlust eines Bilderalbums  schmerzhaft sein, während es für kommerzielle Betreiber schon existenzbedrohend wird, wenn plötzlich die Kundendatenbank weg ist. Dagegen hilft ein Backup, das Daten regelmäßig sichert und das wir in allen Webhostingtarifen anbieten. Continue reading “Wie unser Backup Ihre Daten sichert”

Heartbleed – Problem erkannt, Gefahr gebannt

Heartbleed
Heartbleed, Quelle: https://heartbleed.com/ – Lizenz: CC0

Der Heartbleed Bug wird zurecht von vielen als der „GAU des Internets” bezeichnet. Hierdurch wurden alle verschlüsselten Verbindungen, die von dem Bug betroffen waren, plötzlich unsicher. Betroffene Webserver müssen als unsicher gelten bis das Problem behoben ist. Technische Details zum Bug gibt es bei Heise und auch XKCD hat es wieder einmal mit einem anschaulichen Comic gut auf den Punkt gebracht.

 

Continue reading “Heartbleed – Problem erkannt, Gefahr gebannt”

Wir haben was gegen Spam

„Spam, Spam, Spam, lovely Spam” heißt es im Sketch von Monty Python, auf den die Bezeichnung „Spam” für die täglich versandten Massenmails im Internet zurückgeht. Und trotzdem der Sketch herrlich lustig ist, kann man die täglich eintrudelnden Spammails kaum als unterhaltsam einstufen. Was wir dagegen tun, schildern wir einmal im folgenden Text.

 

Spam ist leider ein altbekanntes Problem und beschränkt sich schon lange nicht mehr nur auf das einfache Anpreisen von Produkten, sondern beinhaltet auch handfesten Betrug, wie in solchen Mails:

Spammail
Spammail

Continue reading “Wir haben was gegen Spam”

Piwik: Open Source Webanalyse mit Datenschutz

Webanalyse braucht Datenschutz. Hier gibt es zum Beispiel das Tool „Piwik”, das bei uns datenschutzkonform betrieben werden kann. Dies wollen wir einmal kurz vorstellen.

Wer eine Webseite nicht nur zum persönlichen Spaß betreibt, interessiert sich natürlich für seine Besucher: Woher kommen diese? Welche Inhalte sind überhaupt interessant? Welche technischen Voraussetzungen bringen Sie mit? Werden überhaupt die Dinge gefunden, die meine Kunden suchen?

Screenshot von piwik.org
Screenshot von piwik.org

Continue reading “Piwik: Open Source Webanalyse mit Datenschutz”

Wie grün ist Artfiles?

Als Computerbesitzer kennt jeder das Problem: auf der einen Seite verbrauchen Computer relativ viel Strom und auf der anderen Seite erzeugen Sie je nach Leistung auch Wärme, die abgeführt werden muss. Vor allem Computer, die zum Beispiel für anspruchsvolle Spiele ausgestattet sind, stellen schon den einfachen Nutzer vor die Frage wie es mit Kühlung und Stromversorgung aussieht. Und wenn dann in einem Rechenzentrum mehrere hundert Server in einem Raum sind, stellt sich die Frage in ganz neuen Dimensionen – wie kühlt man so eine große Zahl von Servern und wie versorgt man sie auch noch sicher mit Strom und das alles auch noch kostengünstig und ökologisch?

Also: ist Artfiles grün?

Schauen wir als erstes einmal auf die Kühlung, die wir bei Artfiles einsetzen. Im Gegensatz zur früher üblichen Installation von Serverschränken in großen Räumen, haben wir sogenannte Kaltgänge aufgebaut, wie zum Beispiel im folgenden Bild:

Kaltgang bei Artfiles

Continue reading “Wie grün ist Artfiles?”

Sicherheit von WordPress und Co.

schreibenIn jüngster Zeit sehen wir vermehrt, wie Angriffe und sogenannte DDOS-Attacken („Distributed Denial of Service”, etwa: verteilte Attacken) auf unserer Kunden zunehmen, die zum Beispiel WordPress oder Joomla installiert haben. Unsere Serverüberwachung ist in der Lage, solche Angriffe häufig schon zu erkennen, bevor der Kunde dies bemerkt, sodass wir hier Gegenmaßnahmen ergreifen können, wie zum Beispiel das Aussperren dieser Angreifer. Dennoch kann nicht immer jede Attacke verhindert werden und nicht jeder Angriff wird erkannt, zumal wenn dieser mit hoher krimineller Energie abläuft.

Continue reading “Sicherheit von WordPress und Co.”