Sehr geehrte ok-webhosting Kunden,

um die Ausfallsicherheit unserer Systeme weiter zu erhöhen, werden innerhalb der nächsten Wochen sukzessive unsere Serversysteme gesamtheitlich mit 3ware Raid-Controllern der Firma AMCC-Storage ausgestattet.

Durch den Betrieb der Festplatten als Raid 1 Array (Mirroring), in Zusammenhang mit der bereits praktizierten täglichen Backupstrategie des Filesystems, wird so die Gefahr von Ausfallzeiten/Datenverlust durch einen Festplattendefekt auf ein Minimum reduziert.

Bedingt durch die damit notwendigen Umbauarbeiten, werde die betroffenen Serversysteme jeweils für ca. 30 Minuten nicht erreichbar sein.

Selbstverständlich unterrichten wir betroffene Kunden vor Beginn der Arbeiten jeweils über das betreffende Zeitfenster.

Den Anfang macht in der kommenden Nacht das Serversystem ok-webhost09 (siehe http://forum.ok-webhosting.de/viewtopic.php?t=290).

Sehr geehrte ok-webhosting Kunden,

phpMyAdmin wurde heute auf den Versionsstand 2.10.0.2 gebracht.

Gegenüber der Vorgängerversion wurden einige Fehler behoben.
So wurde beispielsweise neben einem Speicherfehler beim Anzeigen von großen BLOBs, auch die Nichtverfügbarkeit von HEX und UNHEX für Binärfelder behoben.

Bei Bedarf entnehmen Sie weitere Details der
Versionshistory

Liebe Ok-Webhosting-Gemeinde,

ich habe dieses Portal http://www.dialyseforum.com bzw http://www.dialyseforum-nrw.de ins Leben gerufen um mit Patienten, Präpatienten, Interessenten und auch Ärzten, Pflegern und Schwestern etc darüber zu sprechen wie jeder einzelne mit dem Thema "Dialyse" umgeht. Jeder sieht es aus einer anderen Perspektive, dies soll uns nutzen den ein oder anderen besser zu verstehen. Ich möchte jedem die Möglichkeit geben, sich auszutauschen, sich Tipps und Ratschläge zu holen und anzubieten. Unsere Plattform soll ein Ort der Kommunikation werden, dazu stellen wir einen eigenen Boardchat, sowie Email, Gästebücher und Galerien zu Verfügung.
Das ganze ohne technische Vorkenntnise. Angepasst an die Bedürfnisse der Nutzer und für jeden variabel einstellbar.
Da dies ein Projekt von Patienten für Patienten sein soll, würde ich mich freuen, wenn Sie sich ein paar Minuten Zeit nehmen würden und sich ein wenig über das Forum und dessen Optionen vertraut machen - es ist bestimmt auch etwas Interessantes für Sie dabei. Bitte lassen Sie sich nicht vom noch nicht großen Informationsangebot abschrecken, wir arbeiten täglich am Portal.
Sollte Ihnen dann meine Idee und mein Vorhaben zusagen, würde ich mich natürlich sehr über ihre kostenlose Anmeldung und Ihre Aktivität freuen.

Mit freundlichen Grüßen

Nadine Zago

Sehr geehrte ok-webhosting Kunden,

auf sämtlichen Serversystemen wurde ein Update von PHP 5.2.0 auf PHP Version 5.2.1 durchgeführt.

Die neue Version bringt vor allem Stabilitäts- und Sicherheits-Patches mit
sich, so wurden 180 Bugs und Sicherheitslücken behoben.

Die Lücken reichten von einfachen Pufferüberläufen über Schäden am Stapelspeicher durch Session Erweiterungen* bis hin zu Möglichkeiten, den Safe Mode und die Open Basedir-Einstellung zu umgehen. Des Weitern wurde die Performence von PHP verbessert.

Für alle Interessierten findet sich das Changelog unter
http://www.php.net/ChangeLog-5.php#5.2.1

*Als session.save_path wird ab sofort das jeweilige phptmp-Verzeichnis des Kunden-Accounts definiert, ggf. sind die die entsprechenden Verzeichnisrechte Ihres phptmp-Verzeichnisses anzupassen.

Durch einen Fehler in Typo3 besteht für Angreifer die Möglichkeit unter bestimmten Umständen den Mail-Header (Absenderadresse, Betreff etc.) beim Versenden von Formular-Daten zu manipulieren.

Die neue Version Typo3 Version 4.0.5 bringt neben der Fehlerbehebung auch zahlreiche, nicht sicherheitsrelevante Korrekturen.


Empfehlung:

Führen Sie ein Update Ihrer Typo3 Installation auf Version 4.0.5 durch

In PHP-Nuke wird eine Schwachstelle gemeldet, über die Angreifer eine SQL-Einspeisungs-Attacke vornehmen können.

Eingaben mittels des HTTP Header "referer" in der Datei "index.php" werden vor der Verwendung in einer SQL-Abfrage nicht ausreichend bereinigt. Dies kann der Angreifer ausnutzen, um SQL-Abfragen durch Einspeisen beliebigen SQL-Codes zu manipulieren.

Die Sicherheitslücke ist bestätigt für Version 7.9 und nach Meldungen auch in Version 8.0. Andere Versionen könnten jedoch ebenfalls betroffen sein.
Lösung

Empfehlung:

Ändern Sie den Quelltext dahingehend ab, dass Eingaben ausreichend bereinigt werden.

Die beliebte Blogging-Software Wordpress wurde kurz nach dem Erscheinen der Version 2.1 bereits gepatcht. Ein Sicherheitsupdate mit der Versionsnummer 2.1.1 sowie 2.0.9 behebt Sicherheitsprobleme und sollte umgehend eingespielt werden.

Insgesamt 30 kleinere Fixes gegenüber 2.1 enthält die neue Version, darunter in den Bereichen XML-RPC, Caching, HTML und Encoding.

In der Version 2.0.9 sind diese 30 Fixes nicht enthalten, wohl aber die Sicherheitsfixes. Diese schließen in beiden Versionen eine Lücke, die erst durch einen Sicherheitsfix im Bereich Cross Site Scripting entstanden ist. Die Lücke wird derzeit als niedrig bis mittelschwer eingestuft.

Allen Administratoren von Wordpress-Systemen wird empfohlen die Patches so schnell wie möglich einzuspielen. In der Vergangenheit wurden Sicherheitslücken in Wordpress systematisch, teilweise automatisiert ausgenutzt, so dass ein zeitnahes Stopfen der Löchern unbedingt empfohlen wird.

Hallo!

Ich entwickle das Open Source Content Management System DBHcms. Habe anfag diesen monats das erste stable release freigegeben. Würde mich sehr interessieren was Ihr von diesen system haltet. Gibt mir eure meinung dazu! Mehr infos gibt es auf http://www.drbenhur.com/ und ein Demo zum einlogen und testen gibts auf http://dbhcms-demo.drbenhur.com/ . Bin für jeden Feedback dankbar!

Gruss, Kai

Spamassassin wurde auf allen Systemen auf den Versionsstand 3.1.8 gebracht.

In dieser Version wurde auch eine Sicherheitslücke geschlossen, die Angreifern durch gezielte Manipulation von URI Adressen im Nachrichtentext einer E-Mail einen Denial-of-Service-Angriff gegen SpamAssassin ermöglicht hatte.

Interessierte Kunden finden Details zu den Änderungen hier

nun hänge schon die ganze Nacht an meinem Download - Skript um die Kommentareingabe via Captcha_Code abzusichern. Bekomme ständig irgendwelche
[code:1]Cannot send session cache limiter[/code:1]
meldungen etc...

Ich habe bis jetzt auch kein Skript gefunden das mit einer anständigen Anleitung versehen ist .
Ständig wird man auf irgendwelche Foren verwiesen die es schon gar nicht mehr gibt...

Ich habe auch schon das gleiche Downloads Skript funktionstüchtig mit einem CaptchaCode gesehen also gehe ich davon aus, dass ich mich ein wenig dumm anstell und eventuell dem Wald vor lauter Bäumen ich sehe.

Meine Frage an euch
könnte mir jemand einen Code einbauen ???
Mir ist auch ganz egal welches Captcha-Skript benutzt wird solang es nicht auf Fremdservern greift.


ach ja
Mein Downloadskript befindet sich hier
ich habe derzeit das Kommentarfeld wegen extreeeem Spaming deaktiviert