Kategorie: Informationen (Seite 1 von 3)

Sicherheitsempfehlung zu Joomla: Kritische Lücke in allen Versionen

Da viele unserer Nutzer das weit verbreitete Content-Management-System „Joomla“ verwenden, möchten wir vor einer aktuellen Sicherheitslücke warnen, die bereits aktiv ausgenutzt wird:

Am 13.12.2015 wurde eine kritische Sicherheitslücke (CVE-2015-8562) entdeckt, die fast alle Joomla-Versionen von 1.5.0 bis 3.4.5 betrifft. Dadurch kann Schadcode auf dem Server ausgeführt werden. Falls du das CMS Joomla in der Versionen 1.5.0 bis 3.4.5 verwendet, update bitte sofort deine Joomla-Installationen!

Meldung auf heise Security:
http://www.heise.de/security/meldung/Joomla-Version-3-4-6-stopft-kritische-Sicherheitsluecke-3043699.html

Meldung von Joomla:
https://developer.joomla.org/security-centre/630-20151214-core-remote-code-execution-vulnerability.html

Hotfix für ältere Joomla-Installationen (1.5, 2.5):
https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions

Für die aktuelle Version (3.4.5) steht ein reguläres Sicherheitsupdate auf 3.4.6 bereit.

„8 WordPress mistakes to avoid at all costs“

Das populäre Content-Management-System (CMS) WordPress wird auch bei lima-city sehr stark genutzt. Deshalb verweisen wir heute auf folgenden Artikel:

8 WordPress-Fehler, die unbedingt zu vermeiden sind:

  1. „admin“ als Administrator belassen
  2. Einen Administrator nutzen, um Inhalte zu schreiben
  3. „wp_“ als Tabellenprefix beibehalten
  4. Salt und Key nicht ersetzen
  5. Keine Sicherungen machen
  6. Zu viele Kategorien, zu wenige Schlagworte
  7. Den Cache vergessen
  8. WordPress-Updates ignorieren

Details und den ursprünglichen Beitrag findet ihr hier (auf Englisch): http://www.creativebloq.com/wordpress/mistakes-11135300

Pro-Tipp: WordPress lässt sich bei uns per Mausklick über den Software-Installer schnell einrichten.

Neue kostenlose Subdomains und mehr!

Ab sofort können weitere gratis Subdomains genutzt werden. Bisher haben wir name.lima-city.de, name.12hp.de und name.4lima.de angeboten. Für unsere Freunde in Österreich und der Schweiz gibt es nun weitere Domains. Sie können natürlich von allen genutzt werden.

Folgende Domains bieten wir also nun kostenlos an:

  • benutzername.lima-city.de
  • benutzername.lima-city.at
  • benutzername.lima-city.ch
  • benutzername.4lima.de
  • benutzername.4lima.at
  • benutzername.4lima.ch
  • benutzername.12hp.de
  • benutzername.12hp.at
  • benutzername.12hp.ch

Um eine dieser Domains zu aktivieren oder zu deaktivieren, brauchst du in der Verwaltung unter Webspace den Punkt „Domains“ aufrufen. Anschließend wählst du die Wunschdomain aus und klickst auf „Hinzufügen“. Die Domain ist sofort einsatzbereit.

Tipp: Du kannst für jede Domain einen extra Ordner, der auf deinem Webspace vorhanden ist, zuweisen. Somit kannst du unterschiedliche Inhalte anzeigen.

Außerdem wurde die Domainverwaltung und die Postfachverwaltung verbessert.

phpMyAdmin 3.5.1

Das vorinstallierte Tool phpMyAdmin auf mysql.lima-city.de wurde nun auf die neueste Version aktualisiert. (3.4.x -> 3.5.x)

Neue lima-city API

Seit 15.05.2012 ist die neue lima-city API verfügbar. Damit kann man Informationen zu SMS-, Download- und mail()-Kontingenten und weitere Daten auslesen. Hilfeseite hierzu: http://www.lima-city.de/2008/api

Anregungen und ggf. Probleme dazu bitte in unserem Forum schreiben.

Gewinne ein Ticket für die CeBIT 2012!

Wir verschenken 20 Fachbesucher-Tickets für die CeBIT 2012! Alle Informationen auf lima-city im Forum: http://lima-city.de/thread/123896

Bezahl-Möglichkeiten

Das bisherige Paybest-Bezahlverfahren „Bezahlen per Telefonanruf“ ist jetzt durch das infin-Payment Phone ersetzt worden. Man kann nun aus allen deutschen Telefonnetzen (Festnetz und Mobilfunknetze) bezahlen.

Nach wie vor bieten wir auch Banküberweisung, sofortbanking (sofortüberweisung), PayPal, Skrill moneybookers und paysafecard an.

Hardware-Fehler auf Webspace-System

Wir haben in den letzten Tagen wie bereits berichtet einige Fehler und Abstürze des neuen Webspace-Servers festgestellt.

Mittlerweile haben wir den Fehler weiter eingrenzen können: in dem Server stecken 16 Module mit je 8 Gigabyte RAM. Davon ist mindestens eins defekt und muss ausgetauscht werden.

Wird der defekte RAM vom System verwendet, stürzt das System einfach ab und startet neu. Auch die automatische Fehlerkorrektur (dieser teure Server-RAM hat so was) ist gegen das Problem machtlos („uncorrectable DRAM ECC error“). Glück im Unglück: das Problem ist zumindest auf den RAM auf einer Gruppe von 8 Bänken beschränkt, es muss also nur die Hälfte des RAMs getestet und getauscht werden.

Aktuell läuft das System, stürzt aber unregelmäßig ab. Zwischenzeitlich haben wir nur wenig Einflussmöglichkeiten auf die Abstürze und können nur schnellstmöglich alle Systeme wieder starten. Gleichzeitig werden wir eine Lösung finden, um schnell den defekten RAM zu tauschen.

Test von Verbesserungen

Um die Webspaces weiter zu verbessern haben wir heute eine Optimierung an den Systemen vorgenommen:

Bisher wurden Zugriffe von einem DSL-Anschluss alle dem selben Server zugeordnet, welcher dann über Netzwerk die erforderlichen Dateien zur Abarbeitung des Zugriffs geholt und verarbeitet hat. Dabei konnte es passieren, dass die Anfragen mehrerer Surfer, welche alle komplexe Webseiten angefordert haben, auf einem einzigen Server ausgeführt wurden – obwohl die anderen Server vollkommen unausgelastet waren.

Dies war erforderlich, da ansonsten die Sitzungsdaten, die so genannte Session, auf einem anderen Server nicht verfügbar gewesen ist. So wäre bei dem Wechsel eines Servers –  den der Benutzer nicht bemerkt, da er die selbe Webseite aufruft – auch z.B. ein Warenkob im Online-Shop verloren gegangen.

Wir speichern diese Daten nun nicht mehr direkt auf dem Server, der den Zugriff bearbeitet, sondern auf einem zentralen Server, der alle Sitzungen verwaltet und entsprechend dimensioniert ist. Daher können die Zugriffe nun wesentlich flexibler auf die unbelasteten Server verteilt werde. Wir versprechen uns dadurch eine verbesserte Auslastung der Kapazitäten, was sich besonders in Stoßzeiten auswirken dürfte und kleine Ausfälle oder kurrzzeitig langsamere Webseiten abfedert.

Sollten wider Erwarten Probleme auftreten: bitte melden!

Umstellung auf PHP 5.3.8

Am 19.10.2011 stellen wir unsere Systeme auf die derzeit aktuelle PHP Version 5.3.8 um.

Mit der neuen PHP Version werden Sicherheitslücken geschlossen und zahlreiche neue Funktionen zur Verfügung gestellt, welche ihr in euren Scripten verwenden könnt. Eine zeitgemäße Entwicklung wird euch somit ermöglicht.

Darüber hinaus öffnet PHP 5.3 die Möglichkeit, aktuelle Versionen von CMS, Foren, Blogs, usw. zu installieren, welche PHP 5.3 voraussetzen.

Eine Zusammenfassung der dadurch entstehenden Änderungen haben wir für euch im entsprechenden Ankündigungsthread zusammengestellt.

Ältere Beiträge