Ein Einblick in die Welt der IT.
Vor wenigen Tagen wurden die PHP Releases 7.4.9, 7.3.21 und 7.2.33 veröffentlicht. Dies ist ein Security Release das umgehend installiert werden sollte. PHP 7.4.9 Release Notes Apache: Fixed bug #79030 (Upgrade apache2handler’s php_apache_sapi_get_request_time to return usec). COM: Fixed bug #63208 (BSTR to PHP string conversion not binary safe). Fixed bug #63527 (DCOM does not work … Weiterlesen
Ende Juli wurde das Security Release des Server-Control-Panels, ISPConfig, veröffentlicht. Dieses behebt eine kritische Sicherheitslücke in ISPConfig und behebt 2 Fehler. Das Sicherheitsproblem besteht in allen ISPConfig Versionen bis 3.1.14p2. Ein Angreifer der über einen gültigen Zugang als Client, Reseller oder Admin mit aktiviertem Web-Modul besitzt, kann außerhalb seines Web-Root, Verzeichnisrechte ändern. Ein Update oder … Weiterlesen
Im letzten Monat wurde vor einer Lücke, in dem weit verbreiteten FTP-Server Proftpd, gewarnt. Ein Angreifer kann durch diese Code einschleusen und dadurch Schreib-Rechte auf dem Server erhalten. Die Lücke steckt im Modul ‘mod_copy’. Betroffen sind Proftpd Versionen kleiner als 1.3.7. Einen Fix gab es bis dato nicht, doch nun hat das Debian Team einen … Weiterlesen
Das Entwicklerteam der Programmiersprache PHP, haben Aktualisierungen der Hauptversionen 7.3, 7.2 und 7.1 veröffentlicht. Die Updates sind Security und Bugfix Releases und sollten umgehend installiert werden. PHP 7.3.8 Release Notes Core: Added syslog.filter=raw option. Fixed bug #78212 (Segfault in built-in webserver). Date: Fixed bug #69044 (discrepency between time and microtime). Updated timelib to 2018.02. EXIF: Fixed bug #78256 (heap-buffer-overflow on exif_process_user_comment). … Weiterlesen
Die Scriptsprache PHP wurde vor ein paar Tagen aktualisiert. Die Zweige 5.6, 7.0, 7.1 und 7.2 erhielten ein Sicherheitsupdate. Nachfolgend die Änderungen. PHP 7.2.13 Release Notes ftp: Fixed bug #77151 (ftp_close(): SSL_read on shutdown). CLI: Fixed bug #77111 (php-win.exe corrupts unicode symbols from cli parameters). Fileinfo: Fixed bug #77095 (slowness regression in 7.2/7.3 (compared to 7.1)). iconv: Fixed bug #77147 (Fixing 60494 ignored … Weiterlesen
Installiert ist ISPConfig in Version 3.x. Ziel ist es das Control Panel, FTP (PureFTPd), Monit und Mail (Dovecot oder Courier) mittels SSL Lets Encrypt Zertifikat abzusichern. Das Panel von ISPConfig wird nach einer Grundinstallation über http://domain.tld:8080 aufgerufen. Nachfolgend wird der FQDN server1.domain.tld als Beispiel verwendet. Wird statt Apache2 Webserver ein nginx verwendet, kann das Wort … Weiterlesen
Nachdem ich in vorherigen Artikeln geschrieben hatte wie ein paar Anpassungen zur EU-Cookie Richtlinie und zur gültigen DSGVO, im e-Commerce Shopsystem modified, durchgeführt werden können, geht es nun darum diesen Shop auf die neueste Version 2.0.4.0 zu aktualisieren. Ausgangslage und Vorbereitungen Backup von Dateien und Datenbank Doku der eigenen Änderungen zur Hand nehmen praktischerweise alles … Weiterlesen
Das beliebte Server Control Panel, ISPConfig 3 ist in Version 3.1.4 erschienen. Mit dem Update wird Debian 9 (Stretch) unterstützt und kleinere Fehler behoben. Ein Fehler mit Lets Encrypt durch das Update 3.1.3 wurde ebenso behoben. ISPConfig 3 3.1.4 Release Notes Add support for Debian 9 Permission on ftp_traffic table after update to 3.1.2 3.1.3 … Weiterlesen
Nachfolgend beschreibe ich wie ich einen eCommerce Webshop mit PrestaShop in Version 1.6.1.11, von einem Testserver, unter der Domain https://www.shop.taste-of-it.de (Testshop) nach https://www.shop.de (Prodshop) umgezogen habe. den Testshop in den Wartungsmodus setzen Administration –> Voreinstellungen –> Wartung –> Shop aktivieren = Nein mittels FTP-Client z.B. Filezilla den Testshop lokal kopieren die Datenbank des Testshop z.B. … Weiterlesen
Das Open-Source Multi-Server-Control-Panel, i-MSCP ist in de rVersion 1.3.9 freigegeben. i-MSCP 1.3.9 Release Notes BACKEND Fixed: Prevent replacement of Apache2 variables in vhost files (iMSCP::TemplateParser) Fixed: Wrong substitution for deleted mount points (iMSCP::Mount) FRONTEND Added: iMSCP_Authentication_AuthEvent class (Represent authentication event passed-in to listeners) Added: `onSharedScriptStart’ and `onSharedScriptEnd’ events Added: Static info in custom DNS management … Weiterlesen
Der kostenlose FTP-Client FileZilla ist in der Version 3.23.0-rc1 erschienen. FileZilla 3.23.0-rc1 Release Notes: New features: New high-resolution icons Improvements to the sizing of icons and other user interface elements on high-DPI displays. For technical reasons, existing theme settings have been reverted to their default values. They can be changed again in the settings dialog. … Weiterlesen
Die Entwickler des Open-Source Multi Server Control Panel, i-MSCP, haben die neue Maintenance Version 1.3.6 veröffentlicht. Diese behebt Fehler der aktuellen 1.3.x Serie. i-MSCP Release Notes 1.3.6 BACKEND Fixed: Several shadowed and unused variables FEATURES Added: Editable DocumentRoot (see the errata file for further details) FRONTEND Added: Events for custom DNS records Added: Show document … Weiterlesen
Die Situation ist wie folgt: das Open Source Server Panel ISPConfig 3.x ist installiert: http://taste-of-it.de/ispconfig-3-installation-debian-jessie/ demnach ist Pure-FTPd mit Zertifikat unter: # /etc/ssl/private/pure-ftpd.pem erstellt und für FTP und FTPs mittels TLS konfiguriert: # cat /etc/pure-ftpd/conf/TLS -> 1 unter Debian Jessie war die UFW-Firewall nicht aktiv, was hier gelöst wurde: http://taste-of-it.de/ispconfig-ufw-firewall-nicht-aktiv/ Das Problem ist nun, dass … Weiterlesen
Die Entwickler des OpenSource Server Control Panel, i-MSCP, haben das nächste Maintenance Release 1.2.14 veröffentlicht. Diese Version enthält über 30 Fixe, Änderungen und Updates. i-MSCP Relase Änderungen 1.2.15 BACKEND Changed: Usage of custom OpenSSL configuration file for self-signed SSL certificates (iMSCP::OpenSSL) Fixed: ALLOW_URL_FOPEN placeholder not replaced in pool configuration files when using per_domain INI level … Weiterlesen
Nachfolgend eine Beschreibung der Installation des Internet Multi Server Control Panel (i-MSCP) unter Debian. Debian wurde in Version 8.2 Alias Jessi frisch installiert. i-MSCP wird in der Version 1.2.10 installiert. Voraussetzungen / Requirements Betriebssystem / OS – Debian ab Wheezy oder Ubuntu ab Precise Pangolin Dateisysteme – ext2, ext3, ext4, reiserfs (mount mit attrs option) … Weiterlesen