21.07.2016

Erhöhung der Passwortsicherheit

Seit gestern haben wir die interne Technik für die Speicherung von Passwörtern auf eine neue Technologie umgestellt.

Dieses dient der bestmöglichen Sicherheit für sensible Daten. In der Folge ist es allerdings nicht mehr möglich, Passwörter als "Erinnerungshilfe" im Kundenmenü anzeigen zu lassen, so wie es bisher zur Verfügung stand. Sollten Passwörter in Zukunft nicht mehr bekannt sein müssen Sie also neu gesetzt werden (es steht auch eine Option zur Gültigkeitsprüfung von Passwörtern zur Verfügung, wenn man sich nicht ganz sicher ist)

Auch wenn die bisherige Möglichkeit sich vergessene Passwörter nach dem Login ins Kundenmenü einfach wieder anzeigen zu lassen ohne Frage komfortabel war so steht hier der Sicherheitsgewinn deutlich über dem Komfort.

Weiterlesen …

26.02.2016

Schon gewusst: PHP-Version ändern

In der Reihe "Schon gewusst" veröffentlichen wir regelmäßig Beiträge, die sich mit Hintergründen oder vielleicht nicht ganz so offensichtlichen Themen / Aspekten rund um Webhosting befassen. Dieses mal geht es um die Möglichkeit, verschiedene PHP-Versionen für den Webauftritt zu nutzen.

Wir bieten schon fast traditionell ein relativ breites Spektrum an möglichen PHP-Versionen an. Von der letzten 4er-PHP-Version bis hin zu PHP 5.6 (PHP7 ist in Vorbereitung) sind viele PHP-Varianten möglich.

Die alten PHP-Versionen dienen allerdings nur der Aufrechterhaltung der Kompatibilität mit älteren Scripten - und alleine schon aus Sicherheitsgründen (PHP 4 wird seit fast 8 Jahren nicht mal mehr mit Sicherheitsupdates versorgt, PHP 5.4 inzwischen auch schon seit einem halben Jahr nicht mehr) sollten sie nicht dauerhaft genutzt werden, sondern nur vorübergehend, zur Anpassung dieser Scripte an aktuelle PHP-Versionen (im Moment PHP 5.5 oder besser noch 5.6).

Nun ist keine akute Abschaltung dieser alten PHP-Versionen geplant, allerdings ist auch abzusehen dass diese nicht "für immer" bereitgestellt werden können. Sollten z.B. akute, kritische Sicherheitslücken auftauchen besteht durchaus die Gefahr, dass sie auch sehr schnell deaktiviert werden müssen.

Weiterlesen …

06.01.2016

PHP5-Update am 13.01.2016 ab 09:00 Uhr

Am Mittwoch, den 13.01.1016 um 9:00 Uhr wird auf den Servern von unaone imc services ein Update für verschiedene PHP5-Versionen eingespielt. Vorwiegend erfolgt dies um potentielle Sicherheitslücken zu schließen und gefundene Fehler in den verschiedenen PHP-Versionen zu beseitigen, nur im Einzelfall kommen auch neue Funktionen hinzu. Im Regelfall sollten sich durch die Updates daher keinerlei Auswirkungen auf die Funktionalität oder Verfügbarkeit Ihrer Anwendungen ergeben.

Details zu Einzelheiten finden Sie im folgenden. Bitte beachten Sie, dass diese Informationen für Sie nur von Bedeutung sind, wenn sie dynamische Webanwendungen mit PHP5 auf unseren Servern betreiben.

PHP 5.3 und 5.4 werden Ihnen noch als STABLE-Edition bereitstehen. Dabei nutzt die STABLE-Edition von PHP5.3 (5 53STABLE) die Version 5.3.29. Bei PHP 5.4 verwendet die Edition 5-54STABLE die Version 5.4.45.

Es erfolgt ein Update aller Editionen von PHP5.5. So wird die bisherige LATEST-Edition 5.5.28 zur regulären und empfohlenen Edition "5-55-STABLE", während die aktuelle STABLE-Edition 5.5.14 weiterhin als Vorgängerversion "5-55-LEGACY" bereitstehen wird. Neu zur Verfügung steht die Version 5.5.30, diese ersetzt die bisherige LATEST-Edition 5.5.28.

Ebenso erfolgt eine Aktualisierung aller Editionen von PHP5.6. Die bisherige STABLE-Edition 5.6.2 wird weiterhin als "5-56-LEGACY" bereitstehen, während die Version 5.6.12 zur Edition "5-56-STABLE" wird. Neu zur Verfügung stehen wird dann die Version 5.6.16 als LATEST-Edition.

Das am Mittwoch, den 13.01.2016, ab ca. 09:00 Uhr erfolgende Update wird selbstverständlich vollautomatisch durchgeführt, es ist Ihrerseits kein manuelles Eingreifen erforderlich.

Weiterlesen …

21.10.2015

Schon gewusst: CGI-Debugger

In der Reihe "Schon gewusst" veröffentlichen wir regelmäßig Beiträge, die sich mit Hintergründen oder vielleicht nicht ganz so offensichtlichen Themen / Aspekten rund um Webhosting befassen. Dieses mal geht es um unseren CGI-Debugger.

Welcher Web-Entwickler kennt das nicht - irgendwas läuft nicht so wie es will, wirft eine Fehlermeldung (im besten Fall die 500 - interner Serverfehler, die für so gut wie alles stehen kann), man selber weiß aber nicht, woran es liegt. Stunden später stellt sich dann heraus, man hat irgendwo an entscheidender Stelle ein Komma falsch gesetzt. Oder: eine .htaccess-Weiterleitung, die optisch absolut richtig aussieht führt immer wieder zu einem "404 - Seite nicht gefunden" - an der Stelle, wo die Weiterleitung hingeht befindet sich aber der richtige Inhalt (Übersehen hat man einen kleinen lästigen Schreibfehler)...

In diesen Fällen kann der CGI-Debugger ein hilfreiches Tool sein.

 

Weiterlesen …

28.09.2015

SSL-Zertifikate jetzt im Kundenmenü verwaltbar

Ab sofort können Sie Ihre SSL-Zertifikate selber im Kundenmenü bestellen bzw. verlängern.

War es bislang erforderlich, für die Neubestellung wie auch die Verlängerung von SSL-Zertifikaten unseren Support zu kontaktieren ist es jetzt möglich, dass Sie diese selber im Kundenmenü verwalten können.

Unter dem neuen Menüpunkt "SSL-Zertifikate" haben Sie die Möglichkeit, neue SSL-Zertifikate für Ihren Internetauftritt zu bestellen bzw. existierende SSL-Zertifikate zu verlängern. Dabei haben Sie die Wahl zwischen verschiedenen Schutz-Abstufungen.

In der Übersicht finden Sie die Ihrem Account zugeordneten SSL-Zertifikate. In Kürze ablaufende Zertifikate sind farblich markiert und können ab etwa 4 Wochen vor dem auslaufen bis spätestens zum End-Datum direkt verlängert werden. Für ein neues Zertifikat können Sie aus den in ihrem Account eingerichteten Domains bzw. Sub-Domains wählen wofür es gültig sein soll. 

Bei Bedarf haben Sie zudem die Möglichkeit, das Zertifikat herunterzuladen, wenn Sie es beispielsweise auf einem externen Server einsetzen wollen.

Weiterlesen …

27.08.2015

Update PHP5 am 08.09.2015 um 9:00 Uhr

WartungAm Dienstag, den 08.09.2015 um 9:00 Uhr wird auf den Servern von unaone imc services ein Update für verschiedene PHP5-Versionen eingespielt. Vorwiegend erfolgt dies um potentielle Sicherheitslücken zu schließen und gefundene Fehler in den verschiedenen PHP-Versionen zu beseitigen, nur im Einzelfall kommen auch neue Funktionen hinzu. Im Regelfall sollten sich durch die Updates daher keinerlei Auswirkungen auf die Funktionalität oder Verfügbarkeit
Ihrer Anwendungen ergeben.

Details zu Einzelheiten finden Sie im folgenden. Bitte beachten Sie, dass diese Informationen für Sie nur von Bedeutung sind, wenn sie dynamische Webanwendungen mit PHP5 auf unseren Servern betreiben.

 

Weiterlesen …