Koduleheküljed

Võimalikud murekohad veebilehel peale cPanelile kolimist

Siinkohal üritan lahti kirjutada enamlevinud küsimused/murekohad, peale cPanelile kolimist. 1. PHP kellaaeg on vale/puudub / erineb MySQL’i kellaajast 2. Veebileht kuvab vana või vale sisu 3. Kasutades PHP7.2 versiooni, ei toimi PHP moodulid, kui on kasutusel eraldi php.ini fail 1. PHP kellaaeg on vale/puudub / erineb MySQL’i kellaajast Muude halduspaneelide all (kui cPanel) on reeglina […]

Meililistid/Postiloendid ja Mailman

Mida aeg edasi, seda rohkem on tekkinud klientidel vajadus korrektsete mailinglistide ja tarkvara järele. cPanel serveritel on selleks vaikimisi Mailman tarkvara ja hallatavad meililistid. 1. Mis on Mailman meililist ja milleks seda vaja on? 2. Kuidas luua meililisti? 3. Kuidas hallata meililisti? 4. Näiteid/Lisainfot 5. Küsimused/Vastused

Drupali sisuhalduse ver. 8, 7 ja 6 leitud turvanõrkus

13. Aprillil 2018 kirjutas Riigi Infosüsteemide ameti küberturvalisuse osakond (CERT-EE) oma twitteri lehel, leitud Drupali sisuhalduse turvanõrkusest: https://twitter.com/CERT_EE/status/984747275183370240 Laialdaselt on hakatud ära kasutama Drupalgeddon2 turvanõrkust, millele Drupal mõned nädalad tagasi Drupal 7 & 8 versioonidele turvapaigad väljastas! Soovitame koheselt tarkvara uuendada!

Kolimine cPanel’ile ja täpitähed

Mõned kliendid on uurinud, miks peale cPanelile kolimist on müstiliselt asendunud täpitähed kas mingite sümbolite või muude väärtustega, kas see on mingi suurem probleem? Vastus sellele on lihtne: ei ole suurem probleem! Siinkohal üritan lahti seletada võimalikud murekohad:

Magento ver 2.2.0 installimine oma serverikontole

Viimasel ajal on kliendid raporteerinud eri tõrgete kohta Magento 2.* versioonide installimisel oma serverikontole. Üritan siin teemas täpsemalt lahti kirjutada võimalikud soovitused ja murekohad.

, ,

Magento ver 2.1.7 installimine serverikontole

Viimasel ajal on kliendid raporteerinud eri tõrgete kohta Magento 2.* versioonide installimisel oma serverikontole. Üritan siin teemas täpsemalt lahti kirjutada võimalikud soovitused ja murekohad.

, , , ,

DomPDF lisaosa ja 500 Error

Eelmise nädala lõpus toimus automaatne süsteemiuuendus, kus sai turvapaigad/uuendused ka libxml. Selle nädala algusest on osad kliendid meid teavitanud, et DomPDF lisaosa ei suuda enam normaalselt PDF faile genereerida vaid annab enamus juhtudel veateate “500 – Server Error”. Serveri veaga siinkohal tegemist siiski ei ole vaid tegemist on DomPDF enda funktsionaalsuse tõrkega. Selle kohta on […]

DirectAdmin, Filemanager ja täpitähed

Vastavalt klientide tungivale nõudlusele on meie serverites kasutusel DirectAdmin all UTF8 kodeering. Mõned kliendid on aeg-ajalt raporteerinud, et avades faili DirectAdmin all FileManager kaudu, on nende failis muutunud nö. “hardcoded” täpitähed loetamatuteks kirjamärkideks või kuvatud küsimärkidena… Siinkohal üritan lasti seletada, miks see nii on:

Joomla 3.6.4 kriitiline turvauuendus, Joomla CMS versioonidele alates 3.4.4

Eile leiti arendajate poolt Joomla CMS sisuhalduses 2 kriitilist turvaviga: 1. Konto loomine väljapoolt scripti (CVE-2016-8870) 2. Kõrgendatud juurdepääsu/privileegide (liigsete kasutajaõiguste andmise) viga (CVE-2016-8869) Kuigi on leitud, et mõlemad vead peaksid eksisteerima juba alates Joomla versioonist 1.6 (tänu “vananenud hüljatud koodile”) – on sõnum Joomla Security Team’i poolt selline, et need on ajakohased ja eksisteerivad […]

Per kasutaja oma emailikonto haldamine ehk “Email level plugin”

Tulles vastu kasutajate soovidele, lisasime kõigile oma serveritele “Email level plugin”’i lisaosa, mis võimaldab veebimajutuse konto omanikel oma kasutajatele võimaldada paroolivahetust ning puhkuseteadete lisamist/muutmist.

Levinumad vead veebilehtedel PHP 5.6 korral

PHP5.6 ei erine otseselt PHP5.5’st ja on ainult seega nö. minor update. Rohkem rõhku on küll pandud turvalisusele ning funktsioonid võivad vananenud funktsionaalsuse korral anda rohkem veateateid. Sisuhaldused ja e-poed mis on korrektselt turvapaigatud ja uuendatud, toimivad korrektselt edasi ka 5.5 -> 5.6 ülemineku korral! Levinumad vead, mis on esinenud veebilehtedel, kus on kasutatud PHP […]

Summer-of-Pwnage ehk hea näide selle kohta, miks peaks sisuhaldusi uuendama

Summer of Pwnage (ehk S0P) – on nö. vabakutseliste turvaekspertide ja häkkerite “rahvaüritus” (nende oma sõnutsi alates algajatest kuni “1337 h2xX0r173N1” välja), mis on korraldatud Hollandi firma Securify poolt. Antud ürituse eesmärk on 30 päevaga leida mittefataalselt vigu WordPress (WP) sisuhalduses ja selle pluginates ning raporterida need vastavate rakenduste autoritele. Ehk tegu on siis 30 […]

Massiline rämpspostirobotite liiklus teie veebilehe tagasisidevormil?

Mida aeg edasi, seda rohkem on näha rämpspostirobotite tõusnud aktiivsust erinevatel veebilehtedel. Viimase paari kuu jooksul on hakatud ründama/spämmima massiliselt vanemate sisuhaldustega või vananenud tagasiside pluginatega veebilehtesid. Statistiliselt oleme enamus katseid (kus ründe käigus saadetakse avatud tagasiside vormi kaudu kuni 5000 e-maili) näinud vanematel Joomla versioonidel (a’la 1.5 jms.) ja erinevatele (ka vanematele) WordPressi pluginatele. […]

WordPressi optimeerimine

Osa kasutajaid on pöördunud meie poole murega, kus juba mõnda aega kasutuses olnud WordPress (WP) install, mida kasutatakse ka e-poena (toimub pidev andmete import/export) või millel vahetatakse tihti pluginaid, on jäänud justkui aeglasemaks või aeglaseks – mida teha edasi?

ID kaardiga audentimine/kasutamine jagatud veebimajutuse serveritel

Osad arendajad on uurinud et kas ja kuidas oleks meie serveritel võimalik ID kaarti kasutada või Apache all / veebilehel audentida, siinkohal üritan välja pakkuda mõned juhendid.

Previous Posts