Sehr geehrte ok-webhosting Kunden,

Durch Schwachstellen kann ein Angreifer beliebigen Skript-Code in betroffene PHP-Skripte einfuegen. Der Angreifer benoetigt einen eigenen Webserver, um den Code bereitszustellen, der in die PHP-Skripte eingefuegt wird.

Gemaess Meldungen wurden auf kompromittierten Systemen IRC-Bots installiert, mittels derer die Systeme ferngesteuert und zum Beispiel als
Warez-FTP-Server oder fuer die Durchfuehrung von DDoS Attacken werden koennen.

Betroffen sind Webserver, wenn in der Konfiguration php.ini die Option

"allow_url_fopen = on"

gesetzt ist und zusaetzlich ein PHP-Skript aufgerufen werden kann,
das dynamisch Code auf unsichere Weise nachlaedt, z.B. mittels

if (!isset($realm))
{
include "home.template";
}
else
{
include $realm ;
}

Die oben genannte Option bewirkt, dass Aufrufe der Funktion fopen()
ueber einen URL-Wrapper durchgefuehrt werden. D.h. anstelle eines
Pfades im lokalen Dateisystem kann eine URL auf einem entfernten
Webserver angegeben werden. Die include Anweisung bindet in diesem
Fall den Skript-Code ein, der nach einem HTTP-Request der URL von dem
entfernten Webserver zurueckgegeben wird.

Ein Angreifer kann diese Klasse von Schwachstellen mittels eines
speziell konstruierten HTTP Get-Requests ausnuzten, in dem eine URL
auf einen vom Angreifer kontrollierten Webserver beinhaltet ist.

Aus den o.g. Gründen wurde, sofern noch nicht geschehen, auf unseren Server die Option "allow_url_fopen" dekativiert!

Sollte es in diesem Zusammenhang zu Problemen mit Php-Scripten Ihrer Präsenz kommen, bitten Sie den Author des Scriptes bitte darum für Abhilfe zu sorgen!

Sehr geehrte ok-webhosting Kunden,

der Zend Optimizer wurde im Zusammenspiel mit PHP 4.3.9 in der neusten Version 2.5.5 auf allen Servern eingespielt.

Durch Zend Optimizer werden PHP-Scripte auf dem Server zum Teil bis zu 40 % schneller ausgeführt!

Das ganze funktioniert recht simpel:

Jedes PHP Skript muss vor der Ausführung kompiliert werden. Die Cache-Software Zend Optimizer hält das Skript im Kompilierten Zustand in einem Cache und stellt bei erneutem Aufruf des Skript die bereits kompilierte Version direkt zur Verfügung.
Der gesamte Kompilierungs-Overhead muss somit nicht wiederholt werden.

Sehr geehrte ok-webhosting Kunden,

heute Nacht wurde auf allen ok-webhosting Servern das "Maintenance Release"
der PHP Version 4.3.9 installiert.

Seit Freigabe der PHP Version 4.3.8 im Juli diesen Jahres haben die
Entwickler der freien Scriptsprache nochmals mehr als 50 kleinere Fehler
ausgemerzt. Das Resultat liegt nun vor und wurde als PHP 4.3.9 freigegeben.
Neben den Fehlerbereinigungen ist das Schreiben von GIF Images mittels GD
Erweiterung wieder möglich.

Genauere Informationen über die behobenen Fehler bietet das ChangeLog unter
http://www.php.net/ChangeLog-4.php#4.3.9

Hi Leute!

Ich hab mal kurz eine Frage, die eigentlich nichts mit ok-webhosting zu tun hat:

Wie kann man es im Forum einstellen das neue Mitglieder automatisch per PN begrüßt werden? Im Hardware Forum geht so etwas, aber in meinem Rechner Forum scheint das irgendwie nicht so ganz hinzuhauen.

Kann mir da jemand einen Tipp geben? - Danke!

MoinMoin

Da ich ein absoluter Anfänger in Sachen Webseiten/Homepages bin, hätte ich die eine oder andere Frage.

Kann ich PHPKIT Version 1.6.03 mit meinem Account, Beginner, nutzen?
Wenn ja, wohin,in welches Verzeichnis, gehören die Daten?
Welche Funktionen (mySQL Datenbank?) muss ich dazu freischalten?

Auszug aus der Install-Anleitung:
"Kopieren Sie alle Dateien aus dem "phpkit"-Verzeichnis auf den Server und führen Sie anschließend die "install.php" aus."

Wie ich die Installation etc pp zu machen habe werde ich noch rausfinden.
Mir gehts primär nur um die erforderlichen Angaben zu obigen Fragen.

greetinx
Torsten

Auf der mysql Homepage habe ich mir den mysql Administrator heruntergeladen. Allerdings weiß ich die Daten für den Zugang nicht. Ist es überhaupt möglich mysql Administrator zu nutzen? Und wenn ja mit welchen Zugangsdaten localhost geht ja zb nicht weil dann ja mein eigener Rechner ausgewählt wäre.

Ich kann Confixx nicht mehr erreichen obwohl ich die richtige Url verwenden:
https://confixx.ok-webhost01.de/user/index.php
Was ist da los?

Hi!

Ich hatte letzte Woche einen Absturz. Leider hatte ich meine neuen URLs noch nicht gesichtert und somit ist die URL vom Confixx auch weg.

Im ICQ ist leider gerade niemand online, daher hier kurz dir Frage.....

wie lautet die URL für den Confixx-Zugang?

Danke für die Antwort!

SpeedEmails.de informiert Sie über aktuelle Produkte und Angebote per eMail in Form von PaidMails. Sie werden an 100% unserer Einnahmen beteiligt. Die PaidMails werden mit Punkten vergütet, die einmal im Monat in einen Geldbetrag umgerechnet und Ihrem PaidMail-Konto gutgeschrieben werden. Dabei errechnet sich der Tauschkurs jeden Monat neu.




Ps.: Ist NICHT mein eigenes Projekt, kümmere mich lediglich ums Support/Paid-Board dort! Aber es lohnt sich!!

Hi Leute!

Mein Forum verfügt seit heute auch über ein Portal. Ich würde das Forum nun gerne so einstellen das die Portalseite die Startseite ist und sich die User dann erst in das Forum klicken müssen.
Muss ich das im Confixx irgendwo einstellen? Wenn ja, wo denn? Ich finde nichts.