Kategorie: Tipps

Veröffentlicht am

Default-PHP-Version im Systempfad

Auf unseren Webservern war PHP bisher nicht im Systempfad eingerichtet, da wir auf den Servern verschiedene PHP-Version installiert haben, und nicht klar ist, welche Version genau aufgerufen werden soll. Viele Webshops oder Content-Management-Systeme bringen mittlerweile jedoch vorgefertigte Cron-Scripte mit, die bisher auf unseren Servern nur mit kleinen Anpassungen liefen, da sie PHP im Systempfad erwarten. Wir haben uns daher entschlossen, die jeweilige Default-PHP-Version des Webservers in den Systempfad aufzunehmen, so dass Sie bei Shell-Scripten und Cronjobs nicht mehr den vollen Pfad zur gewünschten PHP-Version angeben müssen.

Bisher musste PHP in der Shell immer mit folgender Pfadangabe aufgerufen werden:
PHP 5.2: /vrmd/webserver/php52/bin/php
PHP 5.3: /vrmd/webserver/php53/bin/php
PHP 5.5: /vrmd/webserver/php55/bin/php
PHP 5.6: /vrmd/webserver/php56/bin/php

Ab sofort können Sie PHP in der Shell und in Cronjobs einfach mittels “php” aufrufen, wobei Sie je nach Server PHP in Version 5.3 bzw. 5.5 nutzen.

Falls Ihr PHP-Script nicht mit der Default-PHP-Version des Webservers kompatibel ist, müssen Sie jedoch weiterhin den vollen Pfad zu einer kompatiblen PHP-Version angeben.

Veröffentlicht am

Probleme beim E-Mail-Versand mit Speedport-Routern der Deutschen Telekom

Bei den aktuellen Speedport-Routern (Modell “W 724V”) der Deutschen Telekom kommt es zu Problemen mit dem Mailversand über den Variomedia SMTP-Server, da die Telekom dort standardmäßig alle SMTP-Server bis auf die eigenen und die weniger anderer großer Anbieter gesperrt hat. Betroffen sind insbesondere Telekom-Kunden, die im Rahmen der Umstellung auf den IP-basierten Anschluss einen neuen Router erhalten haben.

Um wieder E-Mails über unseren SMTP-Server versenden zu können, müssen Sie diese Sperre entweder entweder ganz deaktiveren, oder den Variomedia SMTP-Server manuell freischalten. Loggen Sie sich dazu im Web-Interface des Routers (URL: “speedport.ip”) ein und wählen Sie oben das Menü “Internet”. Dann finden Sie links ein Menü “Liste der sicheren E-Mail-Server”, dort wählen Sie entweder die Option “Liste der sicheren E-Mail-Server verwenden” ab, oder Sie fügen den Variomedia SMTP-Server “smtp.variomedia.de” (bzw. “smtp.securehost.de”) zur Liste hinzu.

Nachtrag
Mit der Aktualisierung vom 10.03. hat die Telekom unsere SMTP-Server zu dieser Liste hinzugefügt, damit sollte das Problem behoben sein.

Veröffentlicht am

Apache-Modul “mod_speling” verfügbar

Auf unseren Linux-basierten Webservern wird (im Gegensatz zu normalen Windows-PCs) zwischen Groß- und Kleinschreibung bei Datei- und Verzeichnisnamen unterschieden, wenn Sie z.B. in Ihrem Webspace-Verzeichnis eine Datei “index.php” ablegen, und diese im Web-Browser als “INDEX.PHP” aufrufen, so wird der Aufruf fehlschlagen. Beim Domainnamen hingegen wird nicht zwischen Groß- und Kleinschreibung unterschieden, so macht es z.B. keinen Unterschied, ob Sie “variomedia.de” oder “VARIOMEDIA.DE” in Ihrem Browser aufrufen.
Manchmal ist es auch wünschenswert, dass kleine Tippfehler bei URLs automatisch korrigiert werden. z.B. wenn im Browser statt “.html” als Dateiendung “.htm” eingegeben wird.

Mit dem Apache-Modul mod_speling können diese Fehler in URLs automatisch korrigiert werden, der Webserver leitet dann auf die korrekte URL weiter. Falls es zu einer ungültigen URL mehrere möglicherweise passende Dateien auf dem Server gibt, wird eine Auswahl dieser Dateien angezeigt.

Das Modul wurde gestern auf allen Webservern installiert, ist jedoch aus Sicherheits- und Performancegründen standardmäßig deaktiviert. Um es zu aktivieren, muss eine .htaccess-Datei mit der Option “CheckSpelling on” im gewünschten Webspace-Verzeichnis erstellt werden. Sie können dabei wählen, ob ausschließlich Groß-/Kleinschreibung oder zusätzlich auch (maximal 1) Tippfehler automatisch korrigiert werden sollen:

Tippfehler und Groß-/Kleinschreibung korrigieren
<IfModule mod_speling.c>
  CheckSpelling on
</IfModule>

Nur Groß-/Kleinschreibung korrigieren
<IfModule mod_speling.c>
  CheckSpelling on
  CheckCaseOnly on
</IfModule>

Wie bei .htaccess-Dateien üblich gilt diese Einstellung dann auch für alle Unterverzeichnisse.

Veröffentlicht am

OpenSSL-Bug

Unter dem Namen “Heartbleed” ist in der Nacht von Montag zu Dienstag dieser Woche ein Fehler in der freien Software “OpenSSL” bekannt geworden, der sehr weitreichende Folgen für alle Internet-Nutzer hat. Heise Online schreibt dazu:

Die weit verbreitete Krypto-Bibliothek OpenSSL enthielt einen Programmierfehler, der es erlaubte, von betroffenen Systemen geheime Schlüssel, Passwörter und andere Daten auszulesen. Krypto-Guru Bruce Schneier stuft den Fehler als “Katastrophe” ein: “Auf einer Skala von 0 bis 10 ist das eine 11”.

Betroffen sind zahlreiche Dienste im Internet, die diese Software einsetzen – von Facebook, über Dropbox bis zu Yahoo und Google. Aktuelle Informationen und eine umfangreiche Erklärung des Fehlers finden Sie unter http://www.heise.de/thema/Heartbleed. Eine aktuelle Liste großer betroffener Dienste finden Sie hier.

Wie sind Variomedia-Kunden betroffen?

Es gibt zwei Ebenen, auf denen SSL und der Heartbleed-Bug bei uns eine Rolle spielen:

  • Kunden, die ein eigenes SSL-Zertifikat für die verschlüsselte Datenübertragung (z.B. für ihrem Online-Shop) nutzen sind bis auf sehr wenige Ausnahmen (<1%) nicht betroffen, da wir hier eine OpenSSL-Version einsetzen, die den Fehler nicht enthält.
  • Betroffen sind allerdings alle Nutzer unserer eigenen Dienste, wie des Webmails, des Kundenmenüs, DynDNS und aller weiteren Dienste, die unter variomedia.de und securehost.de angeboten werden.

Es gibt im Moment keine Hinweise darauf, dass der OpenSSL-Fehler ausgenutzt wurde und Daten unserer Kunden missbraucht wurden – eine endgültige Sicherheit gibt es diesbezüglich jedoch nicht. Wir haben wenige Minuten nach Bekanntwerden des Bugs ein Update auf allen Servern eingespielt, das den Fehler behebt. In den letzten Tagen wurden außerdem alle SSL-Zertifikate ausgetauscht, deren Schlüssel potentiell kompromittiert gewesen sein könnten.

Was ist zu tun?

Wir empfehlen dennoch allen Kunden, alle Passwörter zu ändern, d.h. insbesondere Passwörter für:

  • Kundenmenü
  • E-Mail-Postfächer

Nicht unmittelbar betroffen sind folgende Dienste, bei denen wir dennoch die Änderung von Passwörtern empfehlen:

  • FTP/SFTP/SSH
  • MySQL (Bitte beachten Sie, dass bei einer Änderung des MySQL-Passworts auch Änderungen in Ihren Scripten erforderlich sind.)
  • DynDNS (Bitte ändern Sie die Zugangsdaten auch in Ihren Routern/DynDNS-Scripten.)

Es ist eine gute Gelegenheit, wirklich sichere Passwörter zu vergeben. Hilfreiche Tipps dazu finden Sie auf den Seiten des BSI (Bundesamt für Sicherheit in der Informationstechnik).

Für Fragen stehen Ihnen wir Ihnen gerne zur Verfügung!

Veröffentlicht am

Sicherheitslücke in Joomla-Extension “eXtplorer”

Es gibt aktuell eine schwere Sicherheitslücke in der Joomla Dateimanager Extension “eXtplorer”, die es Angreifern ermöglicht, beliebige Dateien auf Webserver hochzuladen. Diese Sicherheitslücke wurde in den vergangenen Tagen bereits mehrfach ausgenutzt, um Spam über unsere Webserver zu versenden. Falls Sie diese Extension in einer älteren Version als 2.1.5 vom 19.12.2013 benutzen sollten Sie dringend auf die aktuelle Version updaten.

Bitte prüfen Sie auch stets, ob für Joomla selbst und alle installierten Plugins und Erweiterungen neue Versionen verfügbar sind.

Veröffentlicht am

Thunderbird 24 jetzt mit Unterstützung für Umlautdomains (IDNs)

Die neue Version des beliebten E-Mail-Clients Thunderbird unterstützt jetzt Umlautdomains (IDNs), also Domainnamen, die Buchstaben wie ä, ü, ö oder Sonderzeichen wie é enthalten.

Es hat eine Weile gedauert, bis Umlautdomains nach der Einführung im Jahr 2004 tatsächlich im Internet angekommen sind. Obwohl die meisten Browser IDNs seit mehreren Jahren unterstützen gibt es mit vielen E-Mail-Clients noch Probleme. Auch Suchmaschinen bewerten Umlautdomains in der Regel weniger gut als Domains ohne Umlaute. Wir empfehlen die Registrierung von Umlautdomains daher weiterhin nur zur Sicherung des Namens und zur Weiterleitung auf eine Domain ohne Umlaute. Mit der Unterstützung von IDNs in der neuen Thunderbird-Version werden Umlautdomains aber ein wenig benutzbarer als vorher.

Veröffentlicht am

Mobile Themes im Webmail

Ab sofort stehen im Webmail zwei neue Benutzeroberflächen (“Themes”) zur Verfügung, die speziell für mobile Endgeräte (Smartphones, Tablets) gedacht sind. Die Darstellung des Standardthemes “larry” ist für kleine Displays nicht gut geeignet, da die Breite der Seite nicht flexibel ist. Mit den beiden neuen Themes “iClassic_mobile” und “alpha_mobile” ist dieses Problem behoben und das Lesen und Schreiben von E-Mails im Webmail funktioniert deutlich besser.

Sie erreichen die Theme-Auswahl über den Menüpunkt “Einstellungen” (oben rechts) und den Bereich “Benutzeroberfläche“. Die Themes sind in der Liste der “Oberflächendesigns” auswählbar.

Alternativ zur Nutzung des Webmails besteht weiterhin die Möglichkeit, ein Postfach direkt in der E-Mail-Anwendung des Smartphones einzurichten. Die dafür notwendigen Einstellungen finden Sie hier.

Veröffentlicht am

Neues Feature: Serverbasierte Mailfilter (Sieve)

Wir freuen uns, die Freischaltung eines häufig nachgefragten Features bekannt geben zu können!

Ab sofort ist es möglich, über serverseitige Mailfilter eingehende E-Mails automatisiert weiterzuverarbeiten. E-Mails lassen sich damit zum Beispiel direkt in bestimmte Unterordner verschieben. Newsletter, E-Mails von bestimmten Absendern oder ähnliche E-Mails können damit zielgerichteter sortiert werden.

Zur Konfiguration bieten wir Ihnen die Wahl, direkt das mächtige Sieve-System oder das komfortable Webinterface – das direkt im Webmail integriert ist – zu verwenden. Besonders nützlich ist diese Funktion für Kunden, die E-Mail-Clients verwenden, die über keine eigene Filterfunktion verfügen – zum Beispiel viele Smartphones, das Webmail oder manche E-Mail-Programme.

In unseren FAQ finden Sie die wichtigsten Fragen und Antworten zu unseren serverbasierten Mailfiltern. In einem Artikel beschreiben wir die Konfiguration der Filterregeln über das Webmail und Sieve.

Wir freuen uns auf Ihr Feedback! Für Fragen stehen Ihnen die Mitarbeiter unserer Kundenbetreuung gerne zur Verfügung.

Veröffentlicht am

Neue Funktionen für E-Mail-Nutzer

Unter https://mail.controlcenter.cc haben Nutzer von E-Mail-Postfächern ab sofort folgende Möglichkeiten:

  • das Passwort zu einem Postfach ändern
  • automatische Antworten aktivieren (Autoresponder)
  • zusätzliche Empfänger für eine E-Mail-Adresse anlegen
  • den Spamfilter konfigurieren

Der Vorteil dieses Systems ist, dass die benötigten Änderungen nicht mehr vom Administrator einer Domain, sondern von jedem E-Mail-Nutzer selbst vorgenommen werden können. Sollten Sie Anregungen oder Verbesserungsvorschläge zu diesem System haben freuen wir uns auf Ihr Feedback!

Veröffentlicht am

Mehr Platz für E-Mails!

In den Paketen WebHosting.4 und WebHosting.8 stehen ab sofort Postfächer (IMAP/POP3) mit jeweils 5 GB Speicherplatz zur Verfügung! Die Änderung gilt für alle bestehenden Postfächer und alle Postfächer, die künftig in diesen Paketen eingerichtet werden. Das bisher kostenpflichtige Upgrade von 2 GB auf 5 GB ist damit nicht mehr nötig. Größere Postfach-Upgrades auf bis zu 20 GB pro Postfach sind auch weiterhin möglich.

Für Kunden, die ein kleineres Hosting-Paket nutzen und einzelne Postfach-Upgrades gebucht haben, könnte es sinnvoll sein, auf das WebHosting.4- oder WebHosting.8-Paket zu wechseln, um Kosten zu sparen. Gerne beraten wir Sie dazu!