ISPConfig 3.1.14p2 Security Release

ISPConfig Logo

Ende Juli wurde das Security Release des Server-Control-Panels, ISPConfig, veröffentlicht. Dieses behebt eine kritische Sicherheitslücke in ISPConfig und behebt 2 Fehler. Das Sicherheitsproblem besteht in allen ISPConfig Versionen bis 3.1.14p2. Ein Angreifer der über einen gültigen Zugang als Client, Reseller oder Admin mit aktiviertem Web-Modul besitzt, kann außerhalb seines Web-Root, Verzeichnisrechte ändern. Ein Update oder … Weiterlesen ISPConfig 3.1.14p2 Security Release

Debian proftpd-dfsg Security Fix

Logo debian

Im letzten Monat wurde vor einer Lücke, in dem weit verbreiteten FTP-Server Proftpd, gewarnt. Ein Angreifer kann durch diese Code einschleusen und dadurch Schreib-Rechte auf dem Server erhalten. Die Lücke steckt im Modul ‘mod_copy’. Betroffen sind Proftpd Versionen kleiner als 1.3.7. Einen Fix gab es bis dato nicht, doch nun hat das Debian Team einen … Weiterlesen Debian proftpd-dfsg Security Fix

PHP 7.3.8 – 7.2.21 – 7.1.31 Security Bugfix Release

PHP Logo

Das Entwicklerteam der Programmiersprache PHP, haben Aktualisierungen der Hauptversionen 7.3, 7.2 und 7.1 veröffentlicht. Die Updates sind Security und Bugfix Releases und sollten umgehend installiert werden. PHP 7.3.8 Release Notes Core: Added syslog.filter=raw option. Fixed bug #78212 (Segfault in built-in webserver). Date: Fixed bug #69044 (discrepency between time and microtime). Updated timelib to 2018.02. EXIF: Fixed bug #78256 (heap-buffer-overflow on exif_process_user_comment). … Weiterlesen PHP 7.3.8 – 7.2.21 – 7.1.31 Security Bugfix Release

PHP 5.6.39 -7.0.33 – 7.1.25 und 7.2.13 als Security Release veröffentlicht

PHP Logo

Die Scriptsprache PHP wurde vor ein paar Tagen aktualisiert. Die Zweige 5.6, 7.0, 7.1 und 7.2 erhielten ein Sicherheitsupdate. Nachfolgend die Änderungen. PHP 7.2.13 Release Notes ftp: Fixed bug #77151 (ftp_close(): SSL_read on shutdown). CLI: Fixed bug #77111 (php-win.exe corrupts unicode symbols from cli parameters). Fileinfo: Fixed bug #77095 (slowness regression in 7.2/7.3 (compared to 7.1)). iconv: Fixed bug #77147 (Fixing 60494 ignored … Weiterlesen PHP 5.6.39 -7.0.33 – 7.1.25 und 7.2.13 als Security Release veröffentlicht

ISPConfig Panel für Mail und FTP mit Lets Encrypt Zertifikat absichern

ISPConfig Logo

Installiert ist ISPConfig in Version 3.x. Ziel ist es das Control Panel, FTP (PureFTPd), Monit und Mail (Dovecot oder Courier) mittels SSL Lets Encrypt Zertifikat abzusichern. Das Panel von ISPConfig wird nach einer Grundinstallation über http://domain.tld:8080 aufgerufen. Nachfolgend wird der FQDN server1.domain.tld als Beispiel verwendet. Wird statt Apache2 Webserver ein nginx verwendet, kann das Wort … Weiterlesen ISPConfig Panel für Mail und FTP mit Lets Encrypt Zertifikat absichern

modified e-Commerce Shop Update 1.06 rev 4642 SP4 zu 2.0

modified eCommerce Shopsoftware

Nachdem ich in vorherigen Artikeln geschrieben hatte wie ein paar Anpassungen zur EU-Cookie Richtlinie und zur gültigen DSGVO, im e-Commerce Shopsystem modified, durchgeführt werden können, geht es nun darum diesen Shop auf die neueste Version 2.0.4.0 zu aktualisieren. Ausgangslage und Vorbereitungen Backup von Dateien und Datenbank Doku der eigenen Änderungen zur Hand nehmen praktischerweise alles … Weiterlesen modified e-Commerce Shop Update 1.06 rev 4642 SP4 zu 2.0

ISPConfig in Version 3.1.4 erschienen

ISPConfig Logo

Das beliebte Server Control Panel, ISPConfig 3 ist in Version 3.1.4 erschienen. Mit dem Update wird Debian 9 (Stretch) unterstützt und kleinere Fehler behoben. Ein Fehler mit Lets Encrypt durch das Update 3.1.3 wurde ebenso behoben. ISPConfig 3 3.1.4 Release Notes Add support for Debian 9 Permission on ftp_traffic table after update to 3.1.2 3.1.3 … Weiterlesen ISPConfig in Version 3.1.4 erschienen

PrestaShop 1.6. – Webshop Umzug inkl. neuer Domain

PrestaShop Logo

Nachfolgend beschreibe ich wie ich einen eCommerce Webshop mit PrestaShop in Version 1.6.1.11, von einem Testserver, unter der Domain https://www.shop.taste-of-it.de (Testshop) nach https://www.shop.de (Prodshop) umgezogen habe. den Testshop in den Wartungsmodus setzen Administration –> Voreinstellungen –> Wartung –> Shop aktivieren = Nein mittels FTP-Client z.B. Filezilla den Testshop lokal kopieren die Datenbank des Testshop z.B. … Weiterlesen PrestaShop 1.6. – Webshop Umzug inkl. neuer Domain

i-MSCP – neues Maintenance Release 1.3.9

i-MSCP Logo

Das Open-Source Multi-Server-Control-Panel, i-MSCP ist in de rVersion 1.3.9 freigegeben. i-MSCP 1.3.9 Release Notes BACKEND Fixed: Prevent replacement of Apache2 variables in vhost files (iMSCP::TemplateParser) Fixed: Wrong substitution for deleted mount points (iMSCP::Mount) FRONTEND Added: iMSCP_Authentication_AuthEvent class (Represent authentication event passed-in to listeners) Added: `onSharedScriptStart’ and `onSharedScriptEnd’ events Added: Static info in custom DNS management … Weiterlesen i-MSCP – neues Maintenance Release 1.3.9

FileZilla in Version 3.23.0-rc1 erschienen

Filezilla Logo

Der kostenlose FTP-Client FileZilla ist in der Version 3.23.0-rc1 erschienen. FileZilla 3.23.0-rc1 Release Notes: New features: New high-resolution icons Improvements to the sizing of icons and other user interface elements on high-DPI displays. For technical reasons, existing theme settings have been reverted to their default values. They can be changed again in the settings dialog. … Weiterlesen FileZilla in Version 3.23.0-rc1 erschienen

i-MSCP – neues Maintenance Release 1.3.6

i-MSCP Logo

Die Entwickler des Open-Source Multi Server Control Panel, i-MSCP, haben die neue Maintenance Version 1.3.6 veröffentlicht. Diese behebt Fehler der aktuellen 1.3.x Serie. i-MSCP Release Notes 1.3.6 BACKEND Fixed: Several shadowed and unused variables FEATURES Added: Editable DocumentRoot (see the errata file for further details) FRONTEND Added: Events for custom DNS records Added: Show document … Weiterlesen i-MSCP – neues Maintenance Release 1.3.6

ISPConfig 3 mit UFW Firewall und Pure-FTPd und TLS

ISPConfig Logo

Die Situation ist wie folgt: das Open Source Server Panel ISPConfig 3.x ist installiert: http://taste-of-it.de/ispconfig-3-installation-debian-jessie/ demnach ist Pure-FTPd mit Zertifikat unter: # /etc/ssl/private/pure-ftpd.pem erstellt und für FTP und FTPs mittels TLS konfiguriert: # cat /etc/pure-ftpd/conf/TLS  -> 1 unter Debian Jessie war die UFW-Firewall nicht aktiv, was hier gelöst wurde: http://taste-of-it.de/ispconfig-ufw-firewall-nicht-aktiv/ Das Problem ist nun, dass … Weiterlesen ISPConfig 3 mit UFW Firewall und Pure-FTPd und TLS

i-MSCP – neues Maintenance Release 1.2.15

i-MSCP Logo

Die Entwickler des OpenSource Server Control Panel, i-MSCP, haben das nächste Maintenance Release 1.2.14 veröffentlicht. Diese Version enthält über 30 Fixe, Änderungen und Updates. i-MSCP Relase Änderungen 1.2.15 BACKEND Changed: Usage of custom OpenSSL configuration file for self-signed SSL certificates (iMSCP::OpenSSL) Fixed: ALLOW_URL_FOPEN placeholder not replaced in pool configuration files when using per_domain INI level … Weiterlesen i-MSCP – neues Maintenance Release 1.2.15

i-MSCP Installation unter Debian

i-MSCP Logo

Nachfolgend eine Beschreibung der Installation des Internet Multi Server Control Panel (i-MSCP) unter Debian. Debian wurde in Version 8.2 Alias Jessi frisch installiert. i-MSCP wird in der Version 1.2.10 installiert. Voraussetzungen / Requirements Betriebssystem / OS – Debian ab Wheezy oder Ubuntu ab Precise Pangolin Dateisysteme – ext2, ext3, ext4, reiserfs (mount mit attrs option) … Weiterlesen i-MSCP Installation unter Debian

WordPress Installation beim Hoster in deutscher Sprache

Wordpress Logo

Nachfolgend eine kurze Anleitung zur manuellen Installation von WordPress in Version 3.2.3 in deutscher Sprache. Manuell daher, da es auch Hoster, die keine One-Click-Lösung wie bei Purwin-IT, gibt haben, oder weil man es selber machen möchte ;): Voraussetzungen PHP in Version 5.2.4 oder höher MySQL Version 5.0 oder höher Apache Modul mod_rewrite für SEO-URLs aktiviert … Weiterlesen WordPress Installation beim Hoster in deutscher Sprache