Neueste Beiträge

Seiten: 1 ... 8 9 [10]
91
Updates / 27.10.2017 - Systempflege
« Letzter Beitrag von N. Fahldieck - Profihost am 27.10.2017 12:54 »
Hiermit informieren wir über geplante Systempflegeupdates am 01.11.2017.

01.11.2017 zwischen 06:00 und 07:30 Uhr:
- Service Level: managed basic, managed plus und managed enterprise

Fixes / Updates:
  • apache2: Update auf Version 2.4.29
  • Elasticsearch: neues Webadmin Frontend cerebro steht nun zur Verfügung.
    • Das Webfrontend ist aufrufbar über HOSTNAME/cerebro
Es sind keine Ausfälle oder Einschränkungen zu erwarten.
92
Updates / 23.10.2017 - Systempflege
« Letzter Beitrag von N. Fahldieck - Profihost am 23.10.2017 12:00 »
Hiermit informieren wir über geplante Systempflegeupdates am 24.10.2017 und 25.10.2017.

24.10.2017 zwischen 06:00 und 07:30 Uhr:
- Service Level: managed basic

25.10.2017 zwischen 06:00 und 07:30 Uhr:
- Service Level: managed plus und managed enterprise

Fixes / Updates:

Es sind keine Ausfälle oder Einschränkungen zu erwarten.
93
Updates / 16.10.2017 - Systempflege
« Letzter Beitrag von N. Fahldieck - Profihost am 16.10.2017 16:47 »
Hiermit informieren wir über geplante Systempflegeupdates am 17.10.2017 und 18.10.2017.

17.10.2017 zwischen 06:00 und 07:30 Uhr:
- Service Level: managed basic

18.10.2017 zwischen 06:00 und 07:30 Uhr:
- Service Level: managed plus und managed enterprise

Fixes / Updates:
  • BETA php7.0: Update auf  Version 7.0.23. Neue Unterstützung für bzip2.
    • Betaserver: server1459-han, server1441-han, server1111-han
  • BETA php7.1: Update auf Version 7.1.9. Neue Unterstützung für bzip2.
    • Betaserver: server1459-han, server1441-han, server1111-han

Es sind keine Ausfälle oder Einschränkungen zu erwarten.
94
SSL Zertifikate / Re: SSL - und dann?
« Letzter Beitrag von JR.VOY am 03.10.2017 11:24 »
OK, ich habe jetzt eine SSL-verschlüsselte Verbindung vom Besucher der Site zum Server (über die Adresse https://www.sslkundenserver.de/domain.tld/ ). Aber was mache ich mit Formulardaten auf dem Server, damit sie auch weiter gesichert bleiben? Wie kommen die Daten sicher vom Server zum Büro?

Wenn ich die Formulardaten einer https-Seite mit einem CGI-Skript verarbeiten und als Mail an eine E-Mailadresse meiner Domain schicken lasse, und diese Mailadresse vom Büro aus via SSL abrufe, habe ich dann eine lückenlose Sicherheit? Oder ist das Verschicken der Mail ein Risiko? Und gibt es bessere Methoden?

Fragen über Fragen, wäre für eine Antwort dankbar.
Sehr nützlich.
95
Webhosting Pakete / Re: Zielverzeichnis per htaccess
« Letzter Beitrag von Kenozeed am 29.09.2017 09:36 »
Ich versuche, dank dem guten Weg viel zu bewerben.
96
Webhosting / Magento Backend via .htaccess absichern
« Letzter Beitrag von C. Grommel - Profihost am 27.09.2017 14:23 »
Es empfiehlt sich das Magento Backend vor dem eigentlichen Login bereits mit Zugriffsberechtigungen zu versehen. Dies kann über die .htaccess geregelt werden. Im besten Fall wird dieser direkt auf einzelne IPs beschränkt. Da hier jedoch nicht jeder mit einer festen IP Adresse arbeitet, kann der Zugriff über mod_geoip auf bestimmte Länder begrenzt werden.

Folgend dazu ein Code-Beispiel, dass den Zugriff nur über DE erlaubt:
# Backend Zugriff nur über DE erlauben
<FilesMatch "admin">
  <IfModule mod_geoip.c>
  SetEnvIf GEOIP_COUNTRY_CODE DE AllowCountryBackend

    Require env AllowCountryBackend
  </IfModule>
</FilesMatch>

Sollte der Zugriff auf das Backend direkt über die IPs abgesichert werden können, so kann folgender Code verwendet werden:

# Backend Zugriff absichern
<FilesMatch "admin">
  <IfModule mod_authz_core.c>
    # Apache 2.4
    # List of ip adresses that can access the backend
    Require ip 1.2.3.4
    Require ip 5.6.7.8

  </IfModule>
</FilesMatch>
97
Webhosting / xt:Commerce Backend via .htaccess absichern
« Letzter Beitrag von C. Grommel - Profihost am 27.09.2017 14:16 »
Es empfiehlt sich das xt:Commerce Backend vor dem eigentlichen Login bereits mit Zugriffsberechtigungen zu versehen. Dies kann über die .htaccess geregelt werden. Im besten Fall wird dieser direkt auf einzelne IPs beschränkt. Da hier jedoch nicht jeder mit einer festen IP Adresse arbeitet, kann der Zugriff über mod_geoip auf bestimmte Länder begrenzt werden.

Da Oxid das Backend über einen eigenen Ordner bereitstellt, kann das folgende Code-Beispiel direkt in der .htaccess in dem Verzeichnis INSTALLDIR/xtAdmin/ hinzugefügt werden um den Zugriff nur von DE zu erlauben:

<IfModule mod_geoip.c>
GeoIPEnable On
SetEnvIf GEOIP_COUNTRY_CODE DE AllowCountryBackend

  Require env AllowCountryBackend
</IfModule>

Sollte der Zugriff direkt auf IPs beschränkt werden können, so kann hierfür auch der Code für den Zugriff nur für bestimmte IPs aus https://www.profihost.com/forum/webhosting/wie-kann-ich-den-zugriff-auf-meine-seite-sperren-1707/msg8075/#msg8075 verwendet werden
98
Webhosting / Oxid Backend via .htaccess absichern
« Letzter Beitrag von C. Grommel - Profihost am 27.09.2017 14:02 »
Es empfiehlt sich das Oxid Backend vor dem eigentlichen Login bereits mit Zugriffsberechtigungen zu versehen. Dies kann über die .htaccess geregelt werden. Im besten Fall wird dieser direkt auf einzelne IPs beschränkt. Da hier jedoch nicht jeder mit einer festen IP Adresse arbeitet, kann der Zugriff über mod_geoip auf bestimmte Länder begrenzt werden.

Da Oxid das Backend über einen eigenen Ordner bereitstellt, kann das folgende Code-Beispiel direkt in der .htaccess in dem Verzeichnis INSTALLDIR/admin/ hinzugefügt werden um den Zugriff nur von DE zu erlauben:

<IfModule mod_geoip.c>
GeoIPEnable On
SetEnvIf GEOIP_COUNTRY_CODE DE AllowCountryBackend

  Require env AllowCountryBackend
</IfModule>

Sollte der Zugriff direkt auf IPs beschränkt werden können, so kann hierfür auch der Code für den Zugriff nur für bestimmte IPs aus https://www.profihost.com/forum/webhosting/wie-kann-ich-den-zugriff-auf-meine-seite-sperren-1707/msg8075/#msg8075 verwendet werden
99
Webhosting / Shopware Backend via .htaccess absichern
« Letzter Beitrag von C. Grommel - Profihost am 27.09.2017 14:00 »
Es empfiehlt sich das Shopware Backend vor dem eigentlichen Login bereits mit Zugriffsberechtigungen zu versehen. Dies kann über die .htaccess geregelt werden. Im besten Fall wird dieser direkt auf einzelne IPs beschränkt. Da hier jedoch nicht jeder mit einer festen IP Adresse arbeitet, kann der Zugriff über mod_geoip auf bestimmte Länder begrenzt werden.

Folgend dazu ein Code-Beispiel für die .htaccess dass den Zugriff auf das Frontend nur für DE, AT und CH erlaubt und den Backend Zugriff nur über DE erlaubt:

# Nur DE, CH und AT erlauben
<IfModule mod_geoip.c>
GeoIPEnable On
SetEnvIf GEOIP_COUNTRY_CODE DE AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE AT AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE CH AllowCountry
# allow US for GoogleBot, Paypal etc.
SetEnvIf GEOIP_COUNTRY_CODE US AllowCountry
   
  Require env AllowCountry
</IfModule>

# Backend Zugriff absichern
<FilesMatch "backend">
  <IfModule mod_geoip.c>
  SetEnvIf GEOIP_COUNTRY_CODE DE AllowCountryBackend

    Require env AllowCountryBackend
  </IfModule>
</FilesMatch>

Sollte der Zugriff auf das Backend direkt über die IPs abgesichert werden können, so kann folgender Code verwendet werden:

# Backend Zugriff absichern
<FilesMatch "backend">
<IfModule mod_authz_core.c>
    # Apache 2.4
    # List of ip adresses that can access the backend
    Require ip 1.2.3.4
    Require ip 5.6.7.8

  </IfModule>
</FilesMatch>
100
E-Mail Dienste / Re: Outlook: Meldung "Der Zielprinzipalname ist falsch."
« Letzter Beitrag von heinikel am 12.09.2017 11:12 »
Ich habe das gleiche problem mit Outlook 2013 allerdings hilft das bestätigen des Zertifikates nicht

Es wird immer wieder geftragt selbst wenn ich es unter Vertrauenswürdige Herausgeber speichere

siehe auch Anhang

Seiten: 1 ... 8 9 [10]