Neue Webseiten oder Änderungen an diesen werden üblicherweise per FTP (File Transfer Protocol) vom Kunden auf den Webserver hinaufgeladen. Dazu wird ein sogenannter FTP-Client, wie z.B. FileZilla, verwendet, der sich mit einem Benutzernamen und einem Passwort mit dem angegebenen FTP-Server verbindet. Allerdings ist diese FTP-Verbindung unverschlüsselt, was auch mit Klartext bezeichnet wird.

Für eine verschlüsselte Datenübertragung vom Kunden zum Webserver gibt es viele verschiedene Implementationen, die sich jedoch sicherheitstechnisch nicht wirklich unterscheiden. Wir, die ETES GmbH, bieten unseren Webhosting-Kunden “FTP über SSL/TLS” an, welches auch FTPS, FTP-SSL oder FTPES genannt wird. Neben dieser gängigen und sicheren Übertragungsmethode gibt es auch noch SFTP, welches jedoch nicht mit FTPS (“FTP über SSL/TLS”) zu verwechseln ist.

FileZilla

• FileZilla unterstützt FTP (unverschlüsselt sowie mit SSL/TLS)
• Klicken Sie im Menü auf “Datei” und anschließend auf “Servermanager”
• Im erscheinenden Fenster klicken Sie im Baum auf der linken Seite auf “Eigene Server”
• Klicken Sie danach im unteren Teil des Fensters auf den Button “Neuer Server”
• Stellen Sie den “Servertyp” auf der rechten Seite auf “FTPES – FTP über explizites TLS/SSL” um
• Tragen Sie bei “Server” den Wert “ftp.eteshost.de” ein (ohne die Anführungszeichen)
• Füllen Sie das Feld “Port” mit dem Wert “21″ (ebenfalls ohne die Anführungszeichen)
• Alle anderen Einstellungen können Sie ganz normal und wie gewohnt anpassen bzw. verwenden

WinSCP

• WinSCP unterstützt seit Version 4.2 auch FTP (unverschlüsselt sowie mit SSL/TLS)
• Wählen Sie im Baum auf der linken Seite den Punkt “Session” aus
• Tragen Sie bei “Host name” den Wert “ftp.eteshost.de” ein (ohne die Anführungszeichen)
• Stellen Sie danach auf der rechten Seite die Option “File protocol” auf “FTP”
• Im neu erscheinenden Dropdown daneben wählen Sie “TLS Explicit encryption”
• Falls Sie sich hinter einem Router (z.B. DSL-Router oder Gateway-Server) befinden, klicken Sie links unten die Option “Advanced Options” an
• Wählen Sie im Baum auf der linken Seite den neu erschienenen Punkt “Connection” aus
• Setzen Sie den Haken bei der Option “Passive mode”
• Alle anderen Einstellungen können Sie ganz normal und wie gewohnt anpassen bzw. verwenden

Bitte beachten Sie, dass viele Clients (insbesondere unter Microsoft Windows) für SSL-Zertifikate über keine eigene Liste von Zertifizierungsstellen (Root Certificate Authority) verfügen und leider auch nicht die vorhandene Liste der Zertifizierungsstellen des Betriebssystems benutzen. Daher werden Sie in der Regel bei der ersten FTP-Verbindung über SSL/TLS zur Verifikation der Daten des SSL-Zertifikats aufgefordert.

Bei eventuellen Unklarheiten, Fragen und/oder Problemen steht Ihnen Ihr ETES Hosting-Team gerne über die bekannten Support-Wege zur Verfügung.

Am heutigen Mittwoch hat ein DNS-Fehler bei der Vergabestelle für .de-Domains, der DENIC, sämtliche .de-Domains zwischen ca. 13:35 Uhr und 15:10 Uhr lahmgelegt. Da sämtliche .de-Domains, die nicht schon zuvor in Caches zwischengespeichert waren, betroffen gewesen sind, waren auch unsere über DNS genutzten Dienste nur eingeschränkt bis gar nicht erreichbar. Wir bedauern diesen Umstand, konnten jedoch leider darauf keinen Einfluss nehmen oder etwas an der Tatsache ändern.

Aktuell gibt es noch immer keine offizielle Stellungnahme oder Erklärung der DENIC, daher hier für weitere Informationen und Details der Verweis auf die Newsticker-Artikel von Golem und Heise.

Seit heute ist in unserem Standard-Webhosting-Paket auch die Unterstützung von ionCube (über den ionCube PHP Loader) mitenthalten. Die Software ionCube PHP Encoder ermöglicht es Entwicklern, den eigenen PHP-Quellcode vor ungewollten Modifikationen und ungewollter Weiterverbreitung zu schützen. Zusätzlich bietet ionCube noch die Möglichkeit, den PHP-Quellcode mit Software-Lizenzen zu versehen, soll die Entwicklung nicht nur geschützt, sondern auch kommerziell verbreitet und lizenziert werden.

Technisch wird dazu mit dem ionCube PHP Encoder der menschenlesbare PHP-Quellcode u.a. in maschinenlesbaren Bytecode umgewandelt; die Umwandlung selbst hängt im Detail von der Art des gewünschten Schutzes ab. Serverseitig wird zur Ausführung des umgewandelten Quellcodes der ionCube PHP Encoder benötigt, welcher in unserem Standard-Webhosting-Paket absofort enthalten ist. Das bedeutet, dass auf dem Server nichts manuell nachinstalliert werden muss und auch kein zusätzlicher “Loader Helper” bzw. “Run-Time Loading” erforderlich ist.

Der ionCube PHP Encoder ist für alle von uns derzeit unterstützten PHP-Versionen verfügbar.

Wie heute bekannt geworden ist, gibt es leider eine Sicherheitslücke im Contao Content Management System (CMS) (vormals TYPOlight), die alle Versionen betrifft. Erst ein Update auf TYPOlight 2.7.6, die zur Zeit neueste Version, beseitigt diese Schwachstelle.

Die Lücke wurde im Contao-Installtool entdeckt und ermöglicht es einem Angreifer, die Passwort-Abfrage zu umgehen und die Datenbank- bzw. FTP-Zugangsdaten auszulesen.

Als Webhosting-Kunde sind Sie von dieser Sicherheitslücke nicht betroffen, da wir für Sie alle Contao-Installationen (vormals TYPOlight-Installationen) mit dem verfügbaren Patch gesichert haben.

Vor einiger Zeit habe ich berichtet, dass unsere Webhosting-Kunden bei ihrem Webspace zwischen PHP 5.3 und 4.3 wählen können. Aufgrund des unglücklichen Umstandes, dass beispielsweise einige Content Management Systeme (CMS) wie TYPO3 4.2.x, Drupal 6.x und Joomla 1.5.x diverse und teilweise massive Probleme bzw. Schwierigkeiten mit der aktuellen PHP-Version 5.3 haben und leider keine schnelle Lösung von Seiten der Software-Entwickler in Sicht ist, steht unseren Kunden absofort auch das etwas ältere PHP 5.2 zur Verfügung.

Grund für die Probleme mit PHP 5.3 ist in den allermeisten Fällen das unsaubere Programmieren bzw. die Verwendung seit Jahren veralteter PHP-Funktionen im Quelltext der Webapplikation bei den jeweiligen Software-Projekten. Ein typisches Beispiel hierfür ist die Verwendung der PHP-Funktion eregi(), die schon seit Jahren besser nicht genutzt werden sollte, da sie als nicht “binary safe” bekannt ist.

Als Webhosting-Kunde können Sie selbst zwischen den bei uns verfügbaren PHP-Versionen wählen – wie dies funktioniert, ist in unserem Service-Bereich beschrieben. Sofern Ihre Webapplikation es zulässt, empfehlen wir immer den Einsatz der PHP-Version 5.3, da diese deutlich performanter und damit auch von uns als Standard für Ihren Webspace aktiviert ist.

Wenn Sie selbst Systeme mit Red Hat Enterprise Linux 5 (RHEL 5) bzw. einem Derivat wie CentOS 5 betreiben und PHP 5.3, das etwas ältere PHP 5.2 oder das noch ältere PHP 4.3 benötigen, so können Sie dafür die von uns gepflegten RPM-Pakete aus unserem ETES-Repository verwenden. Bitte beachten Sie, dass diese RPM-Pakete in einem separaten Zweig liegen und daher mittels der Direktive “etes-extras” in der Yum-Konfiguration explizit aktiviert werden müssen. Und vergessen Sie nicht zu bedenken, dass Sie an dieser Stelle absofort keine anderen binären RPM-Pakete für PHP z.B. aus EPEL oder CentOS Extras verwenden sollten, da PHP 5.1, 5.2 und 5.3 jeweils zueinander ABI-inkompatibel (d.h. nicht binärkompatibel) sind!