Seit heute ist in unserem Standard-Webhosting-Paket auch die Unterstützung von ionCube (über den ionCube PHP Loader) mitenthalten. Die Software ionCube PHP Encoder ermöglicht es Entwicklern, den eigenen PHP-Quellcode vor ungewollten Modifikationen und ungewollter Weiterverbreitung zu schützen. Zusätzlich bietet ionCube noch die Möglichkeit, den PHP-Quellcode mit Software-Lizenzen zu versehen, soll die Entwicklung nicht nur geschützt, sondern auch kommerziell verbreitet und lizenziert werden.

Technisch wird dazu mit dem ionCube PHP Encoder der menschenlesbare PHP-Quellcode u.a. in maschinenlesbaren Bytecode umgewandelt; die Umwandlung selbst hängt im Detail von der Art des gewünschten Schutzes ab. Serverseitig wird zur Ausführung des umgewandelten Quellcodes der ionCube PHP Encoder benötigt, welcher in unserem Standard-Webhosting-Paket absofort enthalten ist. Das bedeutet, dass auf dem Server nichts manuell nachinstalliert werden muss und auch kein zusätzlicher “Loader Helper” bzw. “Run-Time Loading” erforderlich ist.

Der ionCube PHP Encoder ist für alle von uns derzeit unterstützten PHP-Versionen verfügbar.

Beim Einsatz des ERP-Systems Enterprise Solution Server (kurz ESS) kann es zu einer hohen Auslastung des darunterliegenden Linux-Servers kommen; beispielsweise entweder durch Funktionalitäten, die von Haus aus deutlich mehr Ressouren benötigen, oder aber während der Testphase nach der Anpassung von Modulen an kundenspezifische Bedürfnisse, wenn noch nicht alle Performance-Optimierungen vorgenommen worden sind. Nicht zuletzt sind natürlich auch Entwicklungsfehler (z.B. Endlosschleifen) möglich, die erst ein Benutzer mit einer besonderen Konstellation beim Testen auslöst.

Bei einer übermäßigen Belastung des Linux-Servers durch einen einzelnen ESS-Prozess können die anderen ESS-Benutzer deutlich beinträchtigt werden – jedoch konnten die Benutzer bislang nicht herausfinden, welcher der anderen ESS-Benutzer die Last auf dem Server verursacht. Um diesem Problem entgegenzuwirken haben wir ein Monitoring-Tool entwickelt, das ähnlich wie der Taskmanager unter Microsoft Windows, die ESS- und PostgreSQL-Datenbankprozesse auflistet.

Unser Monitoring-Tool mit dem Namen “ess-top” kann schnell und einfach von jedem Benutzer verwendet werden und ist zudem selbsterklärend. Es listet alle angemeldeten ESS-Benutzer auf und unterscheidet zwischen CPU-Auslastung, der Nutzung des Arbeitsspeichers und ob es sich um den Applikationsserver selbst oder um die PostgreSQL-Datenbank handelt, die die Systemperformance beeinflusst.

Selbstverständlich setzt unser “ess-top”, wie auch das ESS selbst, auf eine webbasierte Technologie, wodurch keine zusätzliche Software auf den Arbeitsplätzen der Benutzer installiert werden muss. Um selbst bei bereits hoher Auslastung des Servers dennoch mit dem Monitoring-Tool möglichst wenig zusätzliche Last zu erzeugen und effizient zu sein, haben wir dieses technisch in der Skriptsprache PHP realisiert.

Ein Beispiel von “ess-top” kann bei unserem Partner All for Accounting unter http://ess.afa-service.de/top/ auf deren Server angesehen werden.

Wie heute bekannt geworden ist, gibt es leider eine Sicherheitslücke im Contao Content Management System (CMS) (vormals TYPOlight), die alle Versionen betrifft. Erst ein Update auf TYPOlight 2.7.6, die zur Zeit neueste Version, beseitigt diese Schwachstelle.

Die Lücke wurde im Contao-Installtool entdeckt und ermöglicht es einem Angreifer, die Passwort-Abfrage zu umgehen und die Datenbank- bzw. FTP-Zugangsdaten auszulesen.

Als Webhosting-Kunde sind Sie von dieser Sicherheitslücke nicht betroffen, da wir für Sie alle Contao-Installationen (vormals TYPOlight-Installationen) mit dem verfügbaren Patch gesichert haben.

Vor einiger Zeit habe ich berichtet, dass unsere Webhosting-Kunden bei ihrem Webspace zwischen PHP 5.3 und 4.3 wählen können. Aufgrund des unglücklichen Umstandes, dass beispielsweise einige Content Management Systeme (CMS) wie TYPO3 4.2.x, Drupal 6.x und Joomla 1.5.x diverse und teilweise massive Probleme bzw. Schwierigkeiten mit der aktuellen PHP-Version 5.3 haben und leider keine schnelle Lösung von Seiten der Software-Entwickler in Sicht ist, steht unseren Kunden absofort auch das etwas ältere PHP 5.2 zur Verfügung.

Grund für die Probleme mit PHP 5.3 ist in den allermeisten Fällen das unsaubere Programmieren bzw. die Verwendung seit Jahren veralteter PHP-Funktionen im Quelltext der Webapplikation bei den jeweiligen Software-Projekten. Ein typisches Beispiel hierfür ist die Verwendung der PHP-Funktion eregi(), die schon seit Jahren besser nicht genutzt werden sollte, da sie als nicht “binary safe” bekannt ist.

Als Webhosting-Kunde können Sie selbst zwischen den bei uns verfügbaren PHP-Versionen wählen – wie dies funktioniert, ist in unserem Service-Bereich beschrieben. Sofern Ihre Webapplikation es zulässt, empfehlen wir immer den Einsatz der PHP-Version 5.3, da diese deutlich performanter und damit auch von uns als Standard für Ihren Webspace aktiviert ist.

Wenn Sie selbst Systeme mit Red Hat Enterprise Linux 5 (RHEL 5) bzw. einem Derivat wie CentOS 5 betreiben und PHP 5.3, das etwas ältere PHP 5.2 oder das noch ältere PHP 4.3 benötigen, so können Sie dafür die von uns gepflegten RPM-Pakete aus unserem ETES-Repository verwenden. Bitte beachten Sie, dass diese RPM-Pakete in einem separaten Zweig liegen und daher mittels der Direktive “etes-extras” in der Yum-Konfiguration explizit aktiviert werden müssen. Und vergessen Sie nicht zu bedenken, dass Sie an dieser Stelle absofort keine anderen binären RPM-Pakete für PHP z.B. aus EPEL oder CentOS Extras verwenden sollten, da PHP 5.1, 5.2 und 5.3 jeweils zueinander ABI-inkompatibel (d.h. nicht binärkompatibel) sind!

Nachdem vor etwa zwei Wochen die stabile Version 5.3 von PHP freigegeben worden ist, freuen wir uns, unseren Kunden auch diese neueste PHP-Version auf unserem Webhosting-Server zur Verfügung stellen zu können.

Über die Neuerungen und Verbesserungen in PHP 5.3 gibt es beispielsweise bei Heise weitere Informationen in deutscher Sprache, englischsprachige Details erhalten Sie natürlich auch direkt bei der PHP Group.

Sofern es eine Webapplikation zwingend erfordert, steht bis maximal Anfang 2012 zudem noch das ältere PHP 4.3 mit Sicherheitsupdates und Backports zur Verfügung. Beide PHP-Versionen können parallel genutzt werden, bei Fragen dazu wenden Sie sich bitte an unseren Webhosting-Support.

Wenn Sie selbst Systeme mit Red Hat Enterprise Linux 5 (RHEL 5) bzw. einem Derivat wie CentOS 5 betreiben und PHP 5.3 bzw. das ältere PHP 4.3 benötigen, so können Sie dafür die von uns gepflegten RPM-Pakete aus unserem ETES-Repository verwenden. Bitte beachten Sie, dass diese RPM-Pakete in einem separaten Zweig liegen und daher mittels der Direktive “etes-extras” in der Yum-Konfiguration explizit aktiviert werden müssen. Und vergessen Sie nicht zu bedenken, dass Sie an dieser Stelle absofort keine anderen binären RPM-Pakete für PHP z.B. aus EPEL oder CentOS Extras verwenden sollten, da PHP 5.1 und PHP 5.3 zueinander ABI-inkompatibel (d.h. nicht binärkompatibel) sind!