PHPMyAdmin ohne Kundencenter

Häufige Fragen von Kunden, die gerade neu bei goneo sind

Ich habe noch keinen Zugriff auf das Hosting, ist es möglich, eine Verbindung zu phpmyadmin außerhalb des Panels herzustellen? in einer geraden Linie.

UserIn ‚treststres‘

Grundsätzlich ist PHPMyAdmin über den Browser zugänglich. Wenn man keinen Zugriff auf das Kundencenter hat, von wo aus man die Anwendung mit einem Klick aus dem Menü starten kann, müsste man wissen, wie der Server heißt, wie de Datenbank benannt ist und welches Passwort man vergeben hat. Dann braucht man sich nicht im Kundencenter anzumelden.

Für die Zeit zwischen Bestellung und Bereitstellung gilt allerdings, dass noch gar keine Serverdaten generiert worden sind. Daher wird der Zugriff auch noch nicht funktionieren.

Sicherheitsproblem mit MW WP Form

A groud of cyber soldiers fight against a hord of big bugs insidea of an oververdimensional server with cpu, memory units, a cooling fan and cables in the background. DALL E3

Beim recht populären WordPress-Plugin MW WP Form hat Wordfence, spezialisierter Betreiber von Sicherheitserweiterungen für WordPress, eine eklatante Sicherheitslücke gefunden, die hier beschrieben ist (engl.):
https://www.wordfence.com/blog/2023/12/update-asap-critical-unauthenticated-arbitrary-file-upload-in-mw-wp-form-allows-malicious-code-execution/

Weltweit dürften so 200.000 MW WP Form Plugins installiert sein.

Schon am 24. November 2023 hat das Wordfence-Team eine Schwachstelle gefunden. Mit ihr soll es demnach möglich sein, auch ohne Anmeldung oder Authentifizierung beliebige Dateien hochzuladen.

Beliebiger Datei-Upload unter Umständen möglich

In der etwas verquasten und nebulösen Sprache, in der Probleme mit Systemen und eventuell vorhandene Lösungen gerne beschrieben werden, heißt es, man habe seitens Wordfence danach „den Prozess der verantwortungsbewussten Offenlegung eingeleitet.“ Das heißt: Man hat den Hersteller des Plugins, Web-Soudan, kontaktiert und umgehend Antwort erhalten. Am 29.November 2023 erschien eine gepachte Version, die das Problem beseitigte.

Angreifer hätten beliebige Dateien, einschließlich PHP-Dateien, hochladen können und Schadcode ausführen können, wenn die Option „Anfragedaten in der Datenbank speichern“ in den Einstellungen des Plugins aktiviert ist.

Plugin-Update dringend empfohlen

Alle Nutzer des MW WP Plugins sollten ihre Websites so schnell wie möglich mit der neuesten gepatchten Version von MW WP Form ausstatten. Dies sollte mit WordPress und der Pluginverwaltung möglich sein. Das aktualisierte Release trägt die Versionsnummer 5.0.2.

Sicherheitslücken in Joomla gefunden

Sicherheitsfixes Joomla

In einem „Security-Announcement“ teilt Joomla mit, dass folgende Versionen von Joomla Sicherheitsprobleme aufweisen, die dazu unter Umständen dazu führen können, dass auch sensible Informationen ungewollt veröffentlicht werden:

Die betroffen Releases tragen die Versionsnummern: 1.6.0 bis 4.4.0 sowie 5.0.0, die bislang aktuellste Hauptversion.

Joomla 1.6 ist aus dem Jahre 2011. Die Hauptreleases Joomla 3, Joomla 2.5, Joomla 1.5 und Joomla 1.0 gelten als „nicht mehr unterstützt„, erhielten aber Fixes ab 3.10 für Releases im Extended Long Term Support (ELTS).

So wird die Sicherheitslücke bewertet

Die Wahrscheinlichkeit wird als gering dargestellt, dafür sind die möglichen Schadwirkungen und die Schwere des Problems groß. Es gibt in Joomla einen Parser-Prozess für Sprachdateien. Dieser könnte manipuliert werden, um Umgebungsvariablen freizulegen. Diese Umgebungsvariablen können sensible Informationen enthalten. Dies sind Variablen in der Software der Webanwendung, die Pfade oder Daten beinhalten. Damit können geheime Informationen für Erweiterungen und externe Aufrufe gespeichert werden.

Es handelt sich für gewöhnlich um einfache Zeichenketten, nicht um Programmcode, doch könnten diese eben auch zum Beispiel Zugangsinformationen für externen Dienste beinhalten.

Fixes und Empfehlungen

Allerdings sind die Probleme schon behoben:Seit 21.11.2023 gibt es eine Lösung. Joomla empfiehlt je nach Anwendungsversion ein sofortiges Upgrade auf die Joomla-Releases 3.10.14-elts, 4.4.1 beziehungsweise 5.0.1.

Bildquelle: Joomla!
https://www.joomla.org/announcements/release-news/5901-joomla-5-0-1-and-4-4-1-security-and-bug-fix-release.html

Warum ist der „Goldene Schnitt“ so schön?

Dalle E3 "short haired blond authentic female webdesigner explains a group of managers what the Golden Cut is all about with an example.^"

Diese Aufteilung, die den „Goldenen Schnitt“ widerspiegelt, wird vielen Menschen als besonders harmonisch empfunden.

Designer sagen: Die menschliche Aufnahmefähigkeit ist begrenzt. Mit Kompositionsprinzipien kannst du deine Designs auf das Wahrnehmungsvermögen und das ästhetische Empfinden des Betrachters abstimmen.

Wenn die Prozentzahlen für dich anschaulicher sind: In Prozent ausgedrückt ergibt sich das Verhältnis:

a ≈ 61,8 %

b ≈ 38,2 %

Am einfachsten lässt sich das mit dieser Beziehung ausdrücken:

(a+b)/a = a/b oder a = b/2 * (1 + sqr(5) )

Wenn die Streckenlängen a und b (beide größer 0 und a>b) die Gleichung erfüllen, hat man einen „goldenen Schnitt“ gefunden.

Funktioniert der Goldenen Schnitt?

Warum aber wirkt der Goldenen Schnitt harmonisch? Man erklärt sich das so:

  • Bei zwei Dingen, die sich größenmäßig zueinander im „Goldenen Schnitt“ verhalten, entspricht das Verhältnis der Summe beider zur größeren Einheit dem Verhältnis der größeren Einheit zur kleineren Einheit. Das lässt sich leichter wahrnehmen.
  • Vielleicht ist die „Goldene-Schnitt“-Aufteilung auch angenehm, weil das inhaltliche Zentrum des Bildes betont wird, indem es aus der Mitte gerückt wird. Als Mensch bevorzugt man das Zentrum eines Objekts beim Wahrnehmen.
  • Das Größenverhältnis kommt in der Natur vor, etwa bei der Struktur von Blüten und Blütenblättern, so dass man annehmen kann, dass diese Struktur im Gehirn vorgeprägt ist, da oft gesehen und somit als gewohnt wahrgenommen wird. Alles, was gewohnt ist, wirkt angenehmer als Ungewohntes, so die These.

Fibonacci-Zahlenfolge

Das Größenverhältnis, das wir im „Goldenen Schnitt“ wahrnehmen, findet sich auch z.B. bei manchen Wachstumsprozessen, die als Folge von Zahlen mit der sogenannten Fibonacci-Folge modelliert werden können.

Es handelt sich bei der Fibonacci-Folge um ganze Zahlen, die sich aus einer bestimmten rekursiven Additionsvorschrift ergeben: Dabei werden fortlaufend zwei Zahlen addiert, und zwar sind dies jeweils die Summen der letzten und der vorletzten Zahl einer Zahlenfolge. Man beginnt gewöhnlich mit 1 beginnt (die beiden ersten Werte der Zahlenfolge werden mit 1 vorgegeben; ab der dritten Zahl lässt sich gut ein Algorithmus formulieren):

Addiere 0 +1
Summe: 1

Addiere 1 +1
Summe: 2

Addiere 1 + 2
Summe: 3

Addiere 2 + 3
Summe: 5

Addiere 3 + 5
Summe: 8

… und so weiter. Das ergibt eine Zahlenfolge mit schnell steigenden Werten 1, 1, 2, 3, 5, 8, 13, 21, 34, 55, 89, 144, 233, 377, 610, 987, 1597, 2584, 4181, 6765 …

Schon Johannes Kepler hat festgestellt, dass die Quotienten zweier aufeinanderfolgender Fibonacci-Zahlen (größer als 3) dem Wert entsprechen der sich aus dem Goldenen Schnitt 1 : 1,618 ergibt .

Dies zeigt sich auch, wenn man die Fibonacci-Folge visuell darstellt, zum Beispiel als Quadrate mit entsprechender Kantenlänge und sie gezielt nebeneinander beziehungsweise übereinander anordnet. Wenn man dann Viertelkreise in diese Quadrate einzeichnet mit einem Eck des jeweiligen Quadrats und als Radius die Kantenlänge wählt, erhält man die Kreisbögen als Linien, deren Punkte auf dem „Goldenen Schnitt“ liegen.

Fazit

Es scheint eine mathematische Modellierung für Ästhetik zu geben, ist im Wissenschaftsmagazin Spektrum zu lesen, zumindest wenn es um die Anordnung von Bildelementen auf einer Fläche geht. Man hat versucht, in Experimenten zu zeigen, dass der „Goldene Schnitt“ ein Rezept für Schönheit an sich darstellt und Gesichter von Schauspielern oder auch Hunde verschiedener Rassen mit einem solchen Raster hinsichtlich ihrer visuelle Ästhetik zu messen und zu vergleichen. Bewiesen ist das jedoch nicht.

User fragt: „Ich habe verglichen. Wie kann euer Webhosting so günstig sein?“

dalle 3 : "A group of software developers are working on a news release of php code. Their supervisor came in and told them they should stop working on it because there is something new."

Die Antwort auf die Frage, warum unsere Webhosting-Paket so günstig sein können, geben wir in unserer aktuelle Update-Episode im Youtube-Podcast von goneo.

Die günstigen Webhosting-Angebote von goneo findest du hier.

Außerdem reden wir dort auch über das Thema PHP und das Ende des Lebenszyklus von PHP 8.0 laut der Roadmap von PHP.net.

PHP 8.0 ist am Ende des Lifecycles angekommen. 8.3 wird bis Nov 2027 unterstützt.
PHP.net Roadmap für die Releases von PHP (Quelle: php.net). PHP 8.0 ist am Ende des Lifecycles angekommen.

Außerdem: Wir haben unsere Präsenz im Fediverse wieder reaktiviert, zunächst mit einem Account auf Mastodon: @goneo@mastodon.social.

Gibt es Webhosting-Themen, über die wir mal reden sollten? Schreib uns!

Der Black Moment bei goneo

Eine nette Tradition, an einem bestimmten, aber ansonsten ganz normalen Tag im Jahr Produkte und Services günstig anzubieten, nämlich am Black Friday. Auch für goneo ein Black Moment.

Wie wäre es mit einem eigenen Domainnamen unter der Top Level Domain. de?

Auch wenn man gerade noch nicht weiß, welches Projekt man damit ausstatten möchte – sichern kann man sich die Domain erst einmal in jedem Fall.

.de Domainregistrierung mit Weiterleitung auf eine bestehende URL und mit Weiterleitung aller E-Mails, die an diese Domain gerichtet sind an eine bestehende E-Mail-Box.

Später lässt sich dieses Domainpaket erweitern auf .de Domain Plus mit Zugriff auf die DNS-Parameter A/AAAA, MX, TXT, SVR und CNAME, so dass zum Beispiel auch ein vorhandener Mailserver verwendet werden kann.

Oder du steigst um auf ein Komplettpaket mit E-Mail-Speicherplatz, IMAP/POP3/SMTP, Spam/Viren-Schutz und Webmailer. Wenn du willst, kannst du dann auch ein Webhosting- oder Serverpaket bei goneo buchen, ohne dass bei einem solchen Upgrade Setupkosten fällig werden würden.

Tarif: goneo Domain Start. Monatlicher Tarifpreis nur 0,19 €. Hier unter der Aktionsseite https://goneo.domains ohne zusätzliche Einrichtungsgebühr.

Zahlbar für jeweils 12 Monate im Voraus mit einer Abrechnung.

Tarif enthält Registrierung einer de. Domain, Weiterleitung für Web-Anfragen und E-Mail-Nachrichten an individuell festlegbare Adressen. Wenn Sie Zugriff auf die DNS-Parameter A/AAAA, MX, TEXT, CNAME oder SRV benötigen, nutzen Sie bitte den Tarif Domain Plus für 10 Cent mehr im Monat und einer Setupgebühr von einmalig 3,95 Euro.

Mindestlaufzeit 12 Monate mit automatischer Vertragsverlängerung um weitere 12 Monate, bis der Vertrag mit einer Frist von einem Monat zum Ende der aktuellen Laufzeit in Textform oder im goneo-Kundencenter gekündigt wird.

Es gelten unsere AGB. Wir weisen besonders auf das Widerrufsrecht (Ziff. 10.1 und 10.2) der AGB in Bezug auf die Registrierung der individuellen Domain hin.
Preise inklusive gesetzlicher MwSt.

Nicht jeder will die Mailzugangsdaten in der Cloud abspeichern

produced with dalle e3 "A combination of real clouds in the sky and servers to show cloud computing"

Die E-Mail-Anwendung im Windows-Betriebssystem von Microsoft bekommt einen Nachfolger. Dieser wird wie die allseits bekannte Microsoft-Mailanwendung ebenfalls „Outlook“ heißen.

Wie schon bei Windows Mail lassen sich mit auch im neuen „Outlook“ andere E-Mail-Konten als die hauseigenen Hotmail.com- oder outlook.de-Adressen einbinden. Doch es gibt einen bemerkenswerten Unterschied zur der alten Anwendung im Umgang mit den Zugangsdaten. Dazu gibt es nun auch ein Update mit einer Erklärung von Microsoft.

Ein empfohlenes Update zum Testen

Die Zugangsdaten, also Mail-Username und Passwort werden dann bei Outlook in der Cloud von Microsoft gespeichert, nicht nur wie bisher lokal in Windows oder in der Anwendung selbst. Das hat zuerst der deutsche IT-Verlag Heise in seinen Publikationen nach einem eigenen Test berichtet und auf verschiedene Risiken hingewiesen.

Microsoft krallt sich Zugangsdaten: Achtung vor dem neuen Outlook | heise online 🌎

„Nicht jeder will die Mailzugangsdaten in der Cloud abspeichern“ weiterlesen

Open AI gibt Gas: Neuer GPT-4 mit Turbo

Künstliche Intelligenz hilft im Alltag

Spät am Montagabend kam hier noch eine Mail aus San Francisco rein, ein Newsletter von Open AI. Wir haben GPT-4 im Website Builder (easyPage) integriert, goneo ist also Kunde bei Open AI. Klar, dass uns GPT-4 Turbo interessiert.

easypage Textgenerierung mit KI von Chat GPT (Open AI)
GPT-4 von Open AI ist das Modell hinter dem Textgenerierungs-Tool in easyPage 3 bei goneo.

Es gibt einiges an Neuigkeiten, vorgestellt bei der ersten Open AI Entwicklerkonferenz „DevDay„.

Hier ist ein Link zur Aufzeichnung der Opening Keynote auf Youtube.

Die Neurungen sind für alle interessant, die eigene Anwendungen bauen und Chat-GPT oder andere Modelle per API einbinden. Der offene Webzugriff bildet nur einen Teil der Möglichkeiten ab und richtet sich an Consumer. GPT-4 ist derzeit über die Weboberfläche nutzbar, ist jedoch nicht kostenlos verfügbar.

„Open AI gibt Gas: Neuer GPT-4 mit Turbo“ weiterlesen

SPF: Was tut das Sender Policy Framework?

Email Spam Flut

Das Sender Policy Framework (SPF) soll helfen, Spam einzudämmen. Das wirkt wie eine Herkulesaufgabe.

Laut Statistiken verbringt der durchschnittliche Mitarbeiter täglich 13 Minuten damit, Spam-E-Mails zu sichten und zu löschen. Diese vermeintlich kleinen Zeitaufwände summieren sich über die Zeit zu großen Zahlen und verursachen entsprechende Produktivitätsverluste. Darüber hinaus birgt Spam erhebliche Sicherheitsrisiken, da er oft als Vehikel für Malware und Phishing-Angriffe dient. Die Kosten für die Bewältigung von Spam und seine negativen Konsequenzen sind beträchtlich.

Wirksamkeit von SPF

Statistiken zeigen, dass SPF eine wirksame Methode ist, um den Zustrom von Spam zu reduzieren. Laut einer Studie des Anti-Phishing Working Group (APWG) führte die korrekte Implementierung von SPF zu einer durchschnittlichen Reduzierung von Spam um 68,9%. Dieser signifikante Rückgang macht deutlich, welchen Beitrag SPF zur Reduzierung von Spam leisten kann.

„SPF: Was tut das Sender Policy Framework?“ weiterlesen