There was a problem loading the comments.

Web Hosting - Installierte Softwareversionen & Leistungsmerkmale

Support Portal  »  Knowledgebase  »  Viewing Article

  Print

Folgende Softwareversionen und Leistungsmerkmale stehen zur Verfügung:

PHP

PHP - Versionen

  Verfügbare Version(en)
PHP 5.4.x, 5.6.x, 7.1.x, 7.2.x, 7.3.x, 7.4.x, 8.1.x
(Performancevergleich PHP 5.4-7.2)
ionCube PHP Loader 10.3.2
Zend Engine 3.2.x
Zend OPcache 7.2.x

Wir führen regelmäßig Updates der verfügbaren PHP-Versionen durch. Veraltete PHP-Versionen werden rechtzeitig vor Ablauf des Security Supports durch die jeweils aktuelle stabile Version ersetzt. Weiterführende Informationen zum Lebenszyklus der PHP-Versionen finden Sie unter https://www.php.net/supported-versions.php. Falls keine anderen Anforderungen seitens des Kunden bestehen, wird standardmäßig die jeweils aktuellste Version aktiviert.

PHP - Einstellungen

Hinweis: Aus Gründen der Betriebssicherheit können diese Einstellungen nicht selbständig geändert werden. Bei Bedarf nehmen wir Anpassungen gerne für Sie vor.

PHP-Option Erlaubter (Maximal-)Wert
disable_functions exec, system, passthru, shell_exec, popen, escapeshellcmd, proc_open, proc_nice, ini_restore
Allow URL fopen On
Allow URL include Off
Upload max filesize 16 MByte
Post max size 24 MByte
Max execution time 30s
Max input time 60s
Max input vars 10.000
Memory limit 128MByte

PHP - Module

  • bcmath
  • bz2
  • calendar
  • ctype
  • curl
  • date
  • dba
  • dom
  • exif
  • fileinfo
  • filter
  • ftp
  • gd
  • gettext
  • gmp
  • hash
  • iconv
  • imagick
  • imap
  • intl
  • json
  • ldap
  • libxml
  • mbstring
  • mcrypt
  • mysqli
  • mysqlnd
  • odbc
  • openssl
  • pcre
  • PDFlib
  • PDO
  • pdo_mysql
  • Phar
  • posix
  • pspell
  • Reflection
  • session
  • shmop
  • SimpleXML
  • soap
  • sockets
  • SPL
  • sqlite3
  • tokenizer
  • wddx
  • xml
  • xmlreader
  • xmlrpc
  • xmlwriter
  • xsl
  • zip
  • zlib

MySQL

MySQL - Einstellungen

  • MySQL Host für MySQL 8.0: mysql-80 (TCP/IP)
  • MySQL Host für MySQL 5.7: mysql-57 (TCP/IP)
  • MySQL Host für MariaDB 10.6.x: mariadb-10 (TCP/IP)
  • Port: 3306

Apache Webserver

  • 2.4.x

Apache - Einstellungen

  • Directory Options: -Indexes FollowSymLinks Includes MultiViews
  • DirectoryIndex: index.htm index.php
  • AllowOverride: AuthConfig Indexes Limit
  • Logfiles: /home/sites/<www.kunde.de>/logs/web.log
Hinweis: Die Verwendung von indiviudellen Rewrite-Rules oder benutzerdefinierten PHP-Einstellungen in einer .htaccess - Datei ist nur nach vorheriger Prüfung durch die managedhosting.de GmbH möglich und wird im Einzellfall konfiguriert.

Bitte beachten Sie, dass aufgrund notwendiger Kompatibilität zu HTTP2, TLSv1.3, TLSv1.2 und bekannter Sicherheitsrisiken gegebenenfalls keine GZIP- basierte Laufzeitkomprimierung von HTTP/HTTPS- Übertragungen möglich ist. Das System verwendet standardmäßig mit HTTP2 und TLSv1.3 die modernsten Verfahren zur schnellen Datenübertragung. Hier ist aufgrund der verbesserten Protokollarchitektur (parallele Downloads) sowie z. Bsp. bereits eingebaute Headerkomprimierung eine serverseitige Laufzeitkomprimierung von Inhalten nicht mehr unbedingt angezeigt, um optimale Ergebnise zu erzielen. Bei Verwendung von HTTP2 ist es allgemein üblich, betreffende Inhalte (CSS, JS) bereits serverseitig statisch zu komprimieren und mittels ".

TLS Einstellungen

  • TLSv1.3
  • TLSv1.2

Siehe auch https://www.ssllabs.com/ssltest/analyze.html?d=my.blueonyx.cloud

Verzeichnisse der Site

Die vorgegebene Verzeichnisstruktur darf nicht geändert werden, insbesondere dürfen folgende Verzeichnisse nicht gelöscht werden

|-- certs
|-- logs
|   |-- 2019
|   |-- 2020
|-- php.d
|-- users
|   |-- pfx_admin
|   +-- pfx_email
|-- vhosts
|   +-- dev
|       +-- error
|-- web
|   +-- error
|       |-- javascripts
|       +-- stylesheets
+-- webalizer

Die Verzeichnisse haben folgende Funktionen:

  • certs: Zertifikate - Dieses Verzeichnis und die enthaltenen Dateien dürfen nicht geändert, umbenannt oder gelöscht werden.
  • logs: Zugriffsstatistik - Dieses Verzeichnis und die enthaltenen Dateien dürfen nicht geändert, umbenannt oder gelöscht werden.
  • php.d: Individuelle PHP-Einstellungen der Site - Dieses Verzeichnis und die enthaltenen Dateien dürfen nicht geändert, umbenannt oder gelöscht werden.
  • users: Homeverzeichnisse der Benutzer für E-Mail Accounts und Site-Administrator
  • vhosts: Homeverzeichnisse evtl. angelegter Sub-Domains
  • web: Document-Root der globalen Site - Dieses Verzeichnis darf nicht geändert, umbenannt oder gelöscht werden.
  • error: Fehlermeldungen des WWW- Servers  - Dieses Verzeichnis und die enthaltenen Dateien dürfen nicht geändert, umbenannt oder gelöscht werden.
  • webalizer: Zugriffsstatistik - Dieses Verzeichnis und die enthaltenen Dateien dürfen nicht geändert, umbenannt oder gelöscht werden.

Subdomains

Die vorgegebene Anzahl verfügbarer Subdomains ist aufgrund statisch zugewiesener IP-Adressen und Zertifikate festauf "1" konfiguriert. Meistens ist das "www" was dann gemeinsam mit dem Domainnamen den FQDN www.kunde.de ergibt. Die Anzahl der Subdomains kann nicht geändert werden. Werden weitere vHosts unter derselben Domain benötigt, so können Sie jederzeit zusätzliche WWW- Server entsprechend der Preisliste bestellten.

Dateimanager

Zur einfachen Verwaltung von Dateien sowie der individuellen Anpassung & Kontrolle von Rechten steht ein GUI- basierter Dateimanager zur Verfügung. Melden Sie sich dazu am Admin GUI an und wählen Sie "Programme - Dateimanager" im linken Menü aus.

Datensicherung

managedhosting.de fertigt aller 24h eine Sicherung des Gesamtsystems an, um Datenverlust aufgrund von Fehlfunktionen des Datenspeichers vorzubeugen. Das Backup steht nur bei durch managedhosting.de verursachte Störungen am Datenspeicher zur Verfügung. Die Wiederherstellung von Benutzerdaten aufgrund von Bedienungsfehlern oder nicht durch managedhosting.de verursachten Fehlfunktionen ist kostenpflichtig. Zur Gewährleistung der Verfügbarkeit wird das System aller 6h Repliziert, sodass im Notfall das Replikat in Betrieb genommen werden kann.

Applikationssicherheit

Allgemeiner Zugriffsschutz

Das System überwacht standardmäßig alle Anmeldeversuche an den Diensten

  • FTP
  • IMAP
  • POP3
  • SMTP
  • Admin UI / Web

IP Adressen, von denen mindestens 4 fehlgeschlagene Anmeldeversuche innerhalb von 10 Minuten registriert werden, werden vom System für mindesten 60 Minuten vollständig gesperrt. Kunden, die über statische IP-Adressen verfügen, können die Eintragung dieser IP- Adressen in die Ausnahmeliste veranlassen.
Der Zugriff auf Webapplikationen wird standardmäßig auf gängige Bedrohungen wie Authentifizierungsversuche, Botnetze etc. überwacht. Werden verdächtige Aktionen erkannt, wird die verursachende IP Adresse ebenfalls gesperrt.

Von managedhosting.de vorinstallierte Applikationen, z. Bsp. Wordpress, Typo3, Contao oder Drupal werden standardmäßig mit entpsrechenden Plugins und Konfigurationen zur Gewährleistung der Applikationssicherheit ausgerüstet. Für die Sicherheitseinstellungen der vom Kunden selbst installierten Applikationen ist der Kunde selbst verantwortlich.

Aus Sicherheitsgründen verwendet das System nicht, wie sonst allgemein üblich die E-Mail Adresse, sondern einen gesonderten Benutzernamen / Kontonamen zur Anmeldung an allen Diensten. Dieses Verfahren schützt besser vor missbräuchlicher Verwendung und Ausspionieren der Zugangsdaten.

Wordpress

Wordpress ist eines der beliebtesten Content Management Systeme und dementsprechend häufig Ziel von Brute-Force Angriffen verschiedenster Art. Von managedhosting.de vorinstallierte Wordpress Instanzen werden standardmäßig mit gehärteter Konfiguration installiert.


Share via

Related Articles

© managedhosting.de