phpinfo()

Um ‚Information Disclosures‘ vorzubeugen sollte so wenig wie möglich über die Serverumgebung bekannt gegeben werden – insbesondere öffentlich phpinfo() Skripte sollten vermieden werden. Die Funktion phpinfo() gibt viele Informationen über den benutzten Webserver und die PHP Installation zurück. Wenn man wie bei der twosteps GmbH die Ausführung dieses Befehls verhindert, erschwert man […]

PHP-Version wechseln

Wie Sie sicher wissen, wird PHP -die Basis der meisten dynamischen Webseiten- ständig weiter entwickelt. Einerseits werden laufend mögliche Sicherheitslücken geschlossen, andererseits Optimierungen und Verbesserungen eingebracht. Bei der twosteps GmbH ist es nun ganz einfach, Subdomainweise die gewünschte PHP-Version zu verwenden. Damit können Sie Ihre Website dynamisch auf die Funktion […]

Error-Log

Bei der twosteps GmbH können Sie das Fehlerprotokoll bei Bedarf dynamisch für jeweils maximal 24 Stunden hinzuschalten. Melden Sie sich hierzu in Ihrem Liveconfig-Bereich an. Dort wechseln Sie in den Bereich Hosting und klicken auf „Webspace“. Im mittleren Block klicken Sie nun bei Fehlerprotokoll auf „aktivieren“. Das Protokoll wird daraufhin […]

erlaubte .htaccess-Einstellungen

Mit .htaccess-Dateien können Sie auf die Konfiguration des Apache-Webservers Einfluß nehmen. Häufig benötigen CMS-Systeme oder komplexe Web-Anwendungen bestimmte .htaccess-Einstellungen. Diese Seite gibt einen Überblick über die mit LiveConfig erlaubten .htaccess-Einstellungen. Options Folgende Optionen können gesetzt oder deaktiviert werden: Indexes MultiViews SymLinksIfOwnerMatch IncludesNOEXEC (wenn Server-Side Includes erlaubt sind, aber kein CGI) Includes (wenn Server-Side Includes und CGI erlaubt sind) ExecCGI (wenn CGI erlaubt ist) Die […]

Statistik

Sie können Ihre Webstatistik für Ihre bei uns gehosteten Domains jederzeit in Ihrem Liveconfig unter dem Menü-Punkt Webspace aktivieren. Wählen Sie hierzu bei Webstatistik den Punkt „bearbeiten“ und geben Sie den gewünschten Zugangsnamen und ein Passwort hierfür ein. Die Statistiken sind nach wenigen Minuten unter http://IhrDomainName/.stats/ erreichbar. Diese Einstellungen können […]

Let’s Encrypt Zertifikate

Wir installieren -sofern möglich (*1)- bei jedem Kunden zu seiner Domain (mit und ohne www) ein Let’s Encrypt Zertifikat. Damit dieses Zertifikat funktioniert, muß die Domain zwingend über http mit und ohne www erreichbar sein; sie kann dabei jedoch gerne auf https umgeleitet werden. Haben Sie die Subdomain „www“ gelöscht […]

Perma-Link-Seite bleibt weiss?

Bei manchen WordPress-Installationen lassen sich die Perma-Links nicht aktivieren, da die Seite einfach „weiss“ bleibt. Hintergrund hierfür ist, das wir die Ausgabe der phpinfo() aus Sicherheitsgründen unterbinden. In der phpinfo()-Ausgabe könnte es Hinweise geben, die von Hackern zu Angriffen missbraucht werden können. Auch wenn wir uns immer um zeitnahe/umgehende Behebung […]

xmlrpc.php

Wenn Sie einen WordPress-Blog betreiben, haben Sie per Default eine große Schwachstelle in Ihrem Root-Ordner liegen. Die Datei heißt xmlrpc.php und kann ohne Aufwand von Botnetzen für DDoS-Attacken mißbraucht werden. Sie selbst bekommen das in der Regel zuerst nicht mit und wundern sich aber irgendwann, daß Ihr Account erst sehr […]

wp_termmeta doesn’t exist error

Ihre WordPress-Installation wirft den Fehler „wp_termmeta doesn’t exist“. Dieser Fehler tritt auf, wenn Sie bei einem Update auf WP > 4.4 einen größeren Versionssprung gemacht haben und diese Tabelle dadurch nicht angelegt wurde. Die Fehlerbehebung ist sehr einfach: Öffnen Sie phpmyadmin aus Ihrem Liveconfig heraus. Gehen Sie auf Ihre Datenbank […]