Mit der neuen Version 9 von Parallels Plesk lang erhofften sich viele endlich PHP als Fast-CGI und CGI Modul einbinden zu können und damit erhöhten Schutz für ihrem Webserver zu bekommen. Dank CGI läuft der Apache nun unter den jeweiligen Userrechten des Vhosts und streicht damit das Problem der falschen User- und Gruppenrechte, wie etwa durch Dateierstellungen von PHP und FTP Usern hervorgerufen, von den Todolisten. Doch Sicherheit geht leider einmal wieder nach, also Komfort der User geht vor um genauer zu sein.

Weiter lesen…

Heute wurde ich daran erinnert, dass nicht aktualisierte Blogsoftware so einigen Schaden anrichten kann. Wie auch immer sie es geschafft haben, einer meiner Blogs wurde infiziert und das ziemlich ordentlich. Offenbar handelte es sich um ein einfaches Script, dass an jede PHP und HTML Seite einen iframe zu einer Virenseite angehängt. Mittlerweile ist der Schaden behoben, doch ich als Webentwickler bin auch nur durch den Tipp eine Freundes darauf aufmerksam geworden. Von dieser Attacke können auch normale Homepages betroffen sein und wie man das ganze löst zeige in diesem Artikel.

Weiter lesen…

Jeden Tag durchforsten Bots das Web auf der Suche nach Content. Dieser wird entweder geklaut und auf eigenen Webseiten online gestellt um Werbeeinnahmen zu sichern oder analysiert. Auf diesem Weg kommen die Spammer zu ihren Adressen und wer eine Emailadresse schon einmal ohne spezielle Umwandlung ins Netz gestellt hat weiss, dass diese innerhalb weniger Wochen oder sogar Tage in das Spam Register aufgenommen wird.

Weiter lesen…