RSS-Feed
Wissensdatenbank : Web Hosting
DOKUMENTATION In Ihrem persönlichen Profil können Sie Deutsch, Englisch und noch etliche andere Sprachen zur Anzeige der Benutzeroberfläche auswählen. Alle Menüpunkte und Einstellungsmöglichkeiten sind bereits mit umfangreichen Hilfestellungen (Tooltip be...
Falls Sie die E-Mail Funktionalität des Web Hosting Pakets nutzen, können Sie dort auch die Abwesenheitsbenachrichtigung konfigurieren. * Melden Sie sich mit Ihren Zugangsdaten für Ihren E-Mail Account unter https://de-dd-srv-1171.datacenter.as42699.ne...
Immer wieder berichten einschlägige Portale über Sicherheitslücken in der weitverbreiteten Blog-Software Wordpress. Aufgrund des hohen Verbreitungsgrades von WordPress haben Sicherheitslücken in dieser Software einen hohen Wirkungsgrad und oft gravierend...
Die Community Edition des PHP ZendServer Stacks wurde leider ersatzlos gestrichen [https://www.zend.com/en/products/server/free-edition-upgrade]. Für alle Benutzer, die ZendServer CE in der Version 6 mit einer "freien Lizenz" einsetzen, ist die abgelaufe...
Folgende Softwareversionen und Leistungsmerkmal stehen auf der Webhostingplattform zur Verfügung: PHP * PHP 7.3.x (Performancevergleich [https://go.managedhosting.de/phpperformance]) * PHP 7.2.x (Performancevergleich [https://go.managedhosting.de/ph...
Um die Erreichbarkeit einzelner Systeme im Internet zu überprüfen, bieten viele der großen internationalen Carrier sogenannte Looking Glass [http://de.wikipedia.org/wiki/Looking_Glass_%28Internet%29]- Werkzeuge an: * http://lg.bt.net [http://lg.bt.net]...
Immer wieder werden wir bei externen Audits von unseren Kunden nach der eingesetzten Verschlüsselung auf Datenträgern gefragt. Gemeinsam mit unserem IT-Sicherheitsbeauftragten haben wir an dieser Stelle einige hilfreiche Informationen zusammengestellt: ...
LAUFZEIT VON ZERTIFIKATEN > Das CA/Browser Forum, ein Branchengremium bestehend aus > Zertifizierungsstellen (CAs) sowie den Herstellern von Webbrowsern > und Betriebssystemen, hat entschieden > [https://cabforum.org/2017/03/17/ballot-193-825-day-certific...
Eine zuverlässige Erkennung von SPAM- E-Mails und möglicherweise schädlichen Inhalten wird immer wichtiger. Auf der von managedhosting.de bereitgestellten Webhosting - Plattform kommen u. A. folgende Mechanismen zu Einsatz: * MTA Blacklist: DNSBL (DN...
FTP HOST: de-dd-srv-1171.datacenter.as42669.net IP: 77.220.240.1 UNTERSTÜTZTE VERBINDUNGSVERFAHREN: * Verschlüsseltes FTP: Implizites FTP über TLS auf Port 990 * Unverschlüsseltes FTP auf Port 21 VERZEICHNISSTRUKTUR: /LOGS : Verzeichnis, in de...
Eine häufig benutzte Variante der automatischen Weiterleitung von Anfragen von http:// auf https:// erfordert entsprechende Privilegien für die .HTACCESS Datei: RewriteEngine On RewriteCond %{HTTPS} off RewriteCond %{REQUEST_URI} !^/.well-known/acme-chal...
Für Webseiten oder webbasierte Applikationen besteht die Möglichkeit, eine erweiterte Überwachung & Alarmierung zu nutzen. Folgende Parameter werden überwacht, bzw. können individuell konfiguriert werden: * Anwendungsüberwachung für unternehmenspezifis...
SMTP-Fehlermeldungen werden vom Benutzer leider oft ignoriert, obwohl die Fehlermeldungen wertvolle Hinweise über den Verbleib bzw. Status eine E-Mail verraten. Auch wenn die vom System generierten Fehlermeldungen auf den ersten Blick unverständlich ersche...
SPF steht kurz für "Sender Policy Framework [http://www.openspf.org/]" und beschreibt ein Verfahren, das festlegt welche Hosts berechtigt sind, E-Mails für eine Domain zu versenden. Die entsprechenden Einträge sind im DNS der Domain als "TXT"- und "SPF"-Re...
Entgegen landläufiger Meinung ist die Zustellung von E-Mails kein Echtzeitprozess, der innerhalb einer bestimmten Zeit abgeschlossen sein muss. Auf dem Weg von Sender zum Empfänger wird eine E-Mail in mehreren Warteschlangen zwischengespeichert und muss ...
PHP ist eine der am meisten benutzten Sprachen zur Erstellung von Webapplikationen. Bei managedhosting.de werden ausschließlich aktuelle Versionen mit aktivem Support verwendet. VERSION GA SEIT SUPPORT BIS SICHERHEITSUPDATES BIS 5.6.x [ht...
Als Mitglied des RIPE NCC betreibt managedhosting.de an jedem Datacenterstandort einen eigenen RIPE Atlas Anchor [https://atlas.ripe.net/about/]: * DATACENTER BERLIN: de-ber-as62310 [https://atlas.ripe.net/probes/6183/] * DATACENTER DRESDEN: de-drs-a...
Softwareinstallationen & Updates im Rahmen des "Managed Service Paketes" sind ausschließlich für Systeme möglich, die die managedhosting.de GmbH im Auftrag des Kunden auch als "Managed Service" bereitstellt und auf denen der Kunde zur Abgrenzung der Betrie...
Bei managedhosting.de werden ausschließlich Linux- basierte VMs für die Bereitstellung von internen Services, wie bsp. WWW-Server, Intranet, Wiki, Helpdesk, E-Mail etc. eingesetzt. Als Betriebssystem wird Red Hat oder CentOS verwendet. Ja nach Exposition d...
Für die Installation des Zertifikates benötigen Sie folgende Komponenten: * DEN PRIVATE KEY OHNE PASSWORT - .key - Datei * DAS ZERTIFIKAT - .crt oder .cert - Datei * DAS BZW. DIE INTERMEDIATE ZERTIFIKAT(E) - .crt oder .cert - Datei Die Dateien bei...
Der Filesystem Hierarchy Standard (FHS) [http://refspecs.linuxfoundation.org/fhs.shtml] ist die Richtlinie der Linux Foundation für die Organisation der Verzeichnisstruktur unter Linux. Die aktuelle Version 3.0 stammt aus 2015 und ist unter http://refspecs...
Ende 2015 wurde PHP in der Version 7 veröffentlicht und sie verspricht eine zwei- bis dreifache Verbesserung der Performance aller in der vorherigen Version PHP 5.6 geschriebenen Applikationen. Die native Verarbeitungsgeschwindigkeit von PHP ist einer der ...
> UNSERE PRODUKTE UND DIENSTLEISTUNGEN: > > [ PaaS for Cloud Native Apps > [https://www.managedhosting.de/produkte/paas-for-cloud-native-apps/] > ] [ PaaS for e-Commerce > [https://www.managedhosting.de/produkte/paas-for-e-commerce/] ] [ > PaaS for Webapp...
LET’S ENCRYPT ist eine Zertifizierungsstelle [https://de.wikipedia.org/wiki/Zertifizierungsstelle], die Ende 2015 in Betrieb gegangen ist und kostenlose X.509 [https://de.wikipedia.org/wiki/X.509]-Zertifikate [https://de.wikipedia.org/wiki/Digitales_Zertif...
Viele Standardprozeduren bei Sicherheitsaudits bzw. externen Tests von Webapplikationen bemängeln die Verwendung von TCP Timestamps bzw. empfehlen deren Abschaltung. Aus unserer Sicht besteht auf modernen Systemen kein Grund TCP Timestamps zu deaktivieren....
Die Benutzung von MS Outlook ist an vielen Stellen fehlerbehaftet. So akzeptiert Outlook z. Bsp. keine IMAP special-use Folder nach RF6154 [https://tools.ietf.org/html/rfc6154] sondern legt je nach eingestellter Systemsprache eigene Ordner, ggf. mit Umlaut...
Laut RFC 5785 [https://tools.ietf.org/html/rfc5785] sollte auf jeder Website die URL /.WELL-KNOWN/* ohne Beeinflussung von Rewrite-Rules per http:// und https:// erreichbar sein. Unter dieser URL werden zunehmend bestimmte Dateien und Verfahren angesiedelt...
DIE LÖSCHUNG ALLER IM RAHMEN DER ERBRACHTEN DIENSTLEISTUNG GESPEICHERTEN DATEN ERFOLGT I. D. R. UNVERZÜGLICH, spätestens jedoch 35 Tage nach Beendigung der Dienstleistung, insofern der Gesetzgeber keine längere Aufbewahrungsfrist für einzelne Daten vorschr...
Am 03.01.2018 wurden 3 Sicherheitslücken in der Mikroarchitektur moderner Prozessoren veröffentlicht, welche in Verbindung mit dem Betriebssystem gravierende Auswirkungen auf die Informationssicherheit haben können: * Variante 1: bounds check bypass (C...
Version 68 von Googles Chrome Browser [https://security.googleblog.com/2018/02/a-secure-web-is-here-to-stay.html] wird ab Juli 2018 grundsätzlich alle Webseiten ohne gültiges Zertifikat als unsicher markieren. Google warnt damit noch deutlicher als bisher,...
HSTS (kurz für "HTTP Strict Transport Security") ist ein wirksames und ein einfach einzurichtendes Sicherheitsmerkmal für alle Webseiten. Zum richtigen Einsatz des HSTS- Headers gibt es immer wieder unterschiedliche Meinungen und Aussagen. An dieser Stelle...
> HINWEIS: Diese Informationen dienen der Referenz für alle vor dem > 01.01.2019 bereitgestellten Webhosting - Pakete. > Aktuelle Informationen unter > https://helpdesk.managedhosting.de/index.php?/Knowledgebase/Article/View/6/4/urls-zugangsdaten-und-dokum...