Vollständige Abschaltung von PHP 5.4 zum 2. September 2020

Da uns Sicherheitsthemen wichtig sind, haben wir im Laufe der Zeit eine neue technische Struktur eingeführt, die für alle Domains bereits aktiv ist. Um diesen Prozess abzuschließen, erfolgt nun die vollständige Umstellung unserer Infrastruktur. Wer von dieser Umstellung betroffen ist, hat von uns eine Information per E-Mail erhalten mit den betroffenen Webadressen. Diese werden zum 2.9.2020 umgestellt. Diese Umstellungen wirken sich nicht auf Deine Domains aus. Alle Domains sind bereits umgestellt und bleiben vom aktuellen Vorgang unberührt. Natürlich ergeben sich Mehr lesen...

  • 22. Juli 2020

  • o.graeber

  • Keinen Kommentar

Wie leite ich meine Domain um?

Um seine Domain auf eine andere Domain umzuleiten, gibt es viele Möglichkeiten. Das Netz spuckt dazu ganz viele Anleitungen aus. Zwei Möglichkeiten möchten wir dabei hervorheben: 1. (die Leichte): Wir bei JPBerlin übernehmen das. Das ist eine einfache Sache: Wir hinterlegen einen Redirect 301 oder 302 (permanente oder vorübergehende Weiterleitung – je nach Wunsch) auf der Domain. Das geht eben auch, ohne das gerade genau verstanden zu haben: Sagt uns, wohin die Domain zeigen soll, wir richten das ein. 2. Mehr lesen...

  • 26. Juni 2018

  • o.graeber

  • Keinen Kommentar

Wie funktionieren Weiterleitungen von meinem Webspace?

Um Besucher von einer Domain auf eine andere Domain zu leiten, kann es mehrere Gründe geben: Der gleiche Inhalt soll unter mehreren Domains verfügbar sein Der Domainname hat sich geändert und die alte Domain soll noch einen Verweis auf die Neue bieten Es gibt mehrere Möglichkeiten, eine solche Weiterleitung einzurichten. 1. Meta-Refresh Du legst in Dein Webverzeichnis eine Datei index.html mit folgendem Inhalt: <head> <meta http-equiv="refresh" content="0; URL=http://www.NeueDomain.TLD/"> </head> Der Besucher der Seite wird beim Aufruf der alten URL automatisch Mehr lesen...

  • 26. Juli 2013

  • o.graeber

  • Keinen Kommentar

Tipps zum Verhindern von Spam-Missbrauch der Mailformulare

E-Mail-Injection / E-Mail-Header-Injection Was ist das? Der Begriff „E-Mail-Injection“ beschreibt das Ausnutzen einer Sicherheitslücke in einer Webanwendung mit dem Ziel, beliebige E-Mails ohne Wissen oder Einverständnis des Betreibers der Webanwendung zu verschicken. Selbst bei einer fest im Code definierten Empfängeradresse ist dies möglich. Diese Sicherheitslücke entsteht meist durch ungenügend geprüfte Parameter, die an die mail()-Funktion von PHP übergeben werden. Ausgenutzt wird das hauptsächlich von Spammern, die unerkannt massenhaft E-Mails versenden wollen. Wie finden die Spammer die ungesicherten Formulare? Ähnlich wie Mehr lesen...

  • 1 Kommentar

Wichtig: Die erste Seite muß „index.*“ heißen!

Wenn Du neue Webseiten abgelegt hast und folgende Fehlermeldung bekommst: Forbidden You don’t have permission to access /hiersteht/mein/pfad/auf dem server. Apache/2.2.16 Server at www.jpberlin.de Port 80 So bedeutet das, dass unser Webserver im jeweiligen Ordner keine Start-Webseite mit dem Namen index.htm / index.html oder index.php findet. Irgendwoher muss der Server ja wissen, welche Webseite ausgegeben werden soll, wenn ein Nutzer nur auf den Ordnernamen zugreift. Die Fehlermeldung entsteht da wir nicht zulassen den Inhalt eines Webverzeichnisses auszugeben. Das dient der Mehr lesen...

  • Keinen Kommentar

Wie kann ich verhindern, das eine Seite vom Browser gecacht wird?

Es gibt mehrere META Tags die dem Browser „die Empfehlung“ geben nicht zu cachen. In jedem Fall liegt es dann aber am Browser wie er mit diesen Empfehlungen umgeht. Unter Umständen liegt es auch daran, wie der Browser in Bezug auf Caching konfiguriert ist. Wenn ich versuche Clientseitiges Caching zu verhindern, dann gebe ich dem HTML Code meistens folgende META Tags mit: <meta http-equiv=“cache-control“ content=“no-cache“> <meta http-equiv=“pragma“ content=“no-cache“> <meta http-equiv=“expires“ content=“0″> Die Tags sollten am Besten in den Bereich zwischen Mehr lesen...

  • Keinen Kommentar

Wie funktionieren Weiterleitungen von meinem Webspace?

Um Besucher von einer Domain auf eine andere Domain zu leiten, kann es mehrere Gründe geben: Der gleiche Inhalt soll unter meheren Domains verfügbar sein Der Domainname hat sich geändert und die alte Domain soll noch einen Verweis auf die Neue bieten Es gibt mehere Möglichkeiten, eine solche Weiterleitung einzurichten. 1. Meta-Refresh Du legst in Dein Webverzeichnis eine Datei index.html mit folgendem Inhalt: <head> <meta http-equiv=“refresh“ content=“0; URL=http://www.NeueDomain.TLD/“ /> </head> Der Besucher der Seite wird beim Aufruf der alten URL Mehr lesen...

  • Keinen Kommentar

JPBerlin Mehlform 1.1

Dies ist unser Formmailerscript. Es bietet den JPBerlin-Nutzern die Möglichkeit, ihre Formulare aus HTML-Seiten an eine bestimmte E-Mailadresse senden zu lassen. Ideal beispielsweise als Kontaktformular einsetzbar. Dieser Formmailer ist so programmiert, das er alle Formularfelder sendet, egal wie viele Du in Deinem Formular hast. Konfiguration Das unten gezeigte Beispielscript enthält alle Optionen, die dem Benutzer offen stehen, um das Script anzupassen. X_empfaenger: Die E-Mailadresse, an die das Formular geschickt werden soll. Die Empfängeradresse muss in der Datei „.htmailadressen“ freigeschaltet sein Mehr lesen...

  • o.graeber

  • Keinen Kommentar

Wie kann ich den Zugriff auf meinen Webspace mit einem Passwort schützen?

Folgendes Beispielszenario: das Verzeichnis /geheim unterhalb der Domain www.example.org soll passwortgeschützt werden. Beim Aufruf von www.example.org/geheim erscheint ein Fenster, in dem Benutzername und Kennwort eingegeben werden können. Nur autorisierte Benutzer erhalten Zugang zur Seite. Um den Passwortschutz zu aktivieren, muss im Ordner /geheim eine Datei mit dem Namen .htaccess (mit einem Punkt beginnend) angelegt werden. Diese muss folgende vier Zeilen beinhalten: AuthName "hier-steht-ein-text" AuthType Basic AuthUserFile /srv/www/htdocs/<DEIN-ACCOUNTNAME>/www.example.org/geheim/.htpasswd require valid-user Bitte beachten: Statt example.org muss der eigentliche Domainname eingesetzt werden. Das Mehr lesen...

  • o.graeber

  • Keinen Kommentar

Gibt es eine Statistikübersicht für meinen Webspace?

Wenn Du bei uns eine Domain registriert hast, bekommst Du natürlich auch eine ausführliche Nutzungsstatistik, die Du unter www.example.org/usage abrufen kannst. Als Benutzername und Passwort verwendest Du bitte die Zugangsdaten Deines JPBerlin-Accounts. WICHTIG: Die Statistik wird nur für registrierte Domains erzeugt! Die Statistiken werden mit dem Programm Webalizer ausgewertet. Es bietet durch Sensoren die Möglichkeit, verschiedenste Werte zu erfassen. Hier sind die wichtigsten Webalizer-Sensoren erklärt: Hits = alle Anfragen die in einer bestimmten Zeit an den Server gerichtet wurden. Diese Mehr lesen...

  • Keinen Kommentar