Folgende Softwareversionen und Leistungsmerkmale stehen zur Verfügung:
| Verfügbare Version(en) | |
|---|---|
| PHP | 5.4.x, 5.6.x, 7.1.x, 7.2.x, 7.3.x, 7.4.x, 8.1.x (Performancevergleich PHP 5.4-7.2) |
| ionCube PHP Loader | 10.3.2 |
| Zend Engine | 3.2.x |
| Zend OPcache | 7.2.x |
Wir führen regelmäßig Updates der verfügbaren PHP-Versionen durch. Veraltete PHP-Versionen werden rechtzeitig vor Ablauf des Security Supports durch die jeweils aktuelle stabile Version ersetzt. Weiterführende Informationen zum Lebenszyklus der PHP-Versionen finden Sie unter https://www.php.net/supported-versions.php. Falls keine anderen Anforderungen seitens des Kunden bestehen, wird standardmäßig die jeweils aktuellste Version aktiviert.
Hinweis: Aus Gründen der Betriebssicherheit können diese Einstellungen nicht selbständig geändert werden. Bei Bedarf nehmen wir Anpassungen gerne für Sie vor.
| PHP-Option | Erlaubter (Maximal-)Wert |
|---|---|
| disable_functions | exec, system, passthru, shell_exec, popen, escapeshellcmd, proc_open, proc_nice, ini_restore |
| Allow URL fopen | On |
| Allow URL include | Off |
| Upload max filesize | 16 MByte |
| Post max size | 24 MByte |
| Max execution time | 30s |
| Max input time | 60s |
| Max input vars | 10.000 |
| Memory limit | 128MByte |
Hinweis: Die Verwendung von indiviudellen Rewrite-Rules oder benutzerdefinierten PHP-Einstellungen in einer .htaccess - Datei ist nur nach vorheriger Prüfung durch die managedhosting.de GmbH möglich und wird im Einzellfall konfiguriert.
Bitte beachten Sie, dass aufgrund notwendiger Kompatibilität zu HTTP2, TLSv1.3, TLSv1.2 und bekannter Sicherheitsrisiken gegebenenfalls keine GZIP- basierte Laufzeitkomprimierung von HTTP/HTTPS- Übertragungen möglich ist. Das System verwendet standardmäßig mit HTTP2 und TLSv1.3 die modernsten Verfahren zur schnellen Datenübertragung. Hier ist aufgrund der verbesserten Protokollarchitektur (parallele Downloads) sowie z. Bsp. bereits eingebaute Headerkomprimierung eine serverseitige Laufzeitkomprimierung von Inhalten nicht mehr unbedingt angezeigt, um optimale Ergebnise zu erzielen. Bei Verwendung von HTTP2 ist es allgemein üblich, betreffende Inhalte (CSS, JS) bereits serverseitig statisch zu komprimieren und mittels ".
Siehe auch https://www.ssllabs.com/ssltest/analyze.html?d=my.blueonyx.cloud
Die vorgegebene Verzeichnisstruktur darf nicht geändert werden, insbesondere dürfen folgende Verzeichnisse nicht gelöscht werden
|-- certs |-- logs | |-- 2019 | |-- 2020 |-- php.d |-- users | |-- pfx_admin | +-- pfx_email |-- vhosts | +-- dev | +-- error |-- web | +-- error | |-- javascripts | +-- stylesheets +-- webalizer
Die Verzeichnisse haben folgende Funktionen:
certs: Zertifikate - Dieses Verzeichnis und die enthaltenen Dateien dürfen nicht geändert, umbenannt oder gelöscht werden.logs: Zugriffsstatistik - Dieses Verzeichnis und die enthaltenen Dateien dürfen nicht geändert, umbenannt oder gelöscht werden.php.d: Individuelle PHP-Einstellungen der Site - Dieses Verzeichnis und die enthaltenen Dateien dürfen nicht geändert, umbenannt oder gelöscht werden.users: Homeverzeichnisse der Benutzer für E-Mail Accounts und Site-Administratorvhosts: Homeverzeichnisse evtl. angelegter Sub-Domainsweb: Document-Root der globalen Site - Dieses Verzeichnis darf nicht geändert, umbenannt oder gelöscht werden.error: Fehlermeldungen des WWW- Servers - Dieses Verzeichnis und die enthaltenen Dateien dürfen nicht geändert, umbenannt oder gelöscht werden. webalizer: Zugriffsstatistik - Dieses Verzeichnis und die enthaltenen Dateien dürfen nicht geändert, umbenannt oder gelöscht werden.Die vorgegebene Anzahl verfügbarer Subdomains ist aufgrund statisch zugewiesener IP-Adressen und Zertifikate festauf "1" konfiguriert. Meistens ist das "www" was dann gemeinsam mit dem Domainnamen den FQDN www.kunde.de ergibt. Die Anzahl der Subdomains kann nicht geändert werden. Werden weitere vHosts unter derselben Domain benötigt, so können Sie jederzeit zusätzliche WWW- Server entsprechend der Preisliste bestellten.
Zur einfachen Verwaltung von Dateien sowie der individuellen Anpassung & Kontrolle von Rechten steht ein GUI- basierter Dateimanager zur Verfügung. Melden Sie sich dazu am Admin GUI an und wählen Sie "Programme - Dateimanager" im linken Menü aus.
managedhosting.de fertigt aller 24h eine Sicherung des Gesamtsystems an, um Datenverlust aufgrund von Fehlfunktionen des Datenspeichers vorzubeugen. Das Backup steht nur bei durch managedhosting.de verursachte Störungen am Datenspeicher zur Verfügung. Die Wiederherstellung von Benutzerdaten aufgrund von Bedienungsfehlern oder nicht durch managedhosting.de verursachten Fehlfunktionen ist kostenpflichtig. Zur Gewährleistung der Verfügbarkeit wird das System aller 6h Repliziert, sodass im Notfall das Replikat in Betrieb genommen werden kann.
Das System überwacht standardmäßig alle Anmeldeversuche an den Diensten
IP Adressen, von denen mindestens 4 fehlgeschlagene Anmeldeversuche innerhalb von 10 Minuten registriert werden, werden vom System für mindesten 60 Minuten vollständig gesperrt. Kunden, die über statische IP-Adressen verfügen, können die Eintragung dieser IP- Adressen in die Ausnahmeliste veranlassen.
Der Zugriff auf Webapplikationen wird standardmäßig auf gängige Bedrohungen wie Authentifizierungsversuche, Botnetze etc. überwacht. Werden verdächtige Aktionen erkannt, wird die verursachende IP Adresse ebenfalls gesperrt.
Von managedhosting.de vorinstallierte Applikationen, z. Bsp. Wordpress, Typo3, Contao oder Drupal werden standardmäßig mit entpsrechenden Plugins und Konfigurationen zur Gewährleistung der Applikationssicherheit ausgerüstet. Für die Sicherheitseinstellungen der vom Kunden selbst installierten Applikationen ist der Kunde selbst verantwortlich.
Aus Sicherheitsgründen verwendet das System nicht, wie sonst allgemein üblich die E-Mail Adresse, sondern einen gesonderten Benutzernamen / Kontonamen zur Anmeldung an allen Diensten. Dieses Verfahren schützt besser vor missbräuchlicher Verwendung und Ausspionieren der Zugangsdaten.
Wordpress ist eines der beliebtesten Content Management Systeme und dementsprechend häufig Ziel von Brute-Force Angriffen verschiedenster Art. Von managedhosting.de vorinstallierte Wordpress Instanzen werden standardmäßig mit gehärteter Konfiguration installiert.