goneo Blog
Sucuri.net berichtet im Blog über eine Sicherheitslücke im beliebten WordPress Plugin Super Cache. Damit sind Cross Site Scripting Attacken möglich. Das Problem ist mit der Version 1.4.4 behoben. Daher sollten alle Nutzer dieses Plugins sofort ein Update durchführen.
„XSS Lücke in WordPress Super Cache“ weiterlesen
goneo hat seine Zuverlässigkeit erneut unter Beweis gestellt. Unabhängige Messungen bestätigen das: Bei Hosttest erreichte goneo auch im März 2015 den Status „100 Prozent verfügbar“.
PHP 5.5 ist die Standardeinstellung auf unseren Servern und in unseren Webhosting-Paketen. Doch nicht alle Anwendungen kommen mit dieser Version zurecht. Bei goneo können Sie selbst jederzeit auf PHP 5.3 oder PHP 5.4 zurückschalten. Oder auch schon die nächste Version, PHP 5.6 nutzen. Je nach dem, was Ihre Anwendung benötigt.
PHP 5.5 ist als Apache Modul eingebunden. Die anderen Versionen arbeiten als CGI.
Dies bedeutet: Wenn Sie Änderungen an der Konfiguration vornehmen wollen, steuern Sie die Änderungen über die htaccess-Datei im Falle von PHP 5.5 oder über die php.ini Datei für alle anderen Versionen.
Mehr über PHP finden Sie hier und in unserem Know How – und Glossarbereich
Sicherheitsunternehmen warnen aktuell vor einem Problem im Onlineshopsystem xt:commerce.
Betroffen ist die Version 4.1.00.
„Achtung Shopbetreiber: Lücke in xt:commerce“ weiterlesen
Vielleicht haben Sie von einem Sicherheitsproblem gelesen, dass die SSL-Verschlüsselung betrifft und als Freak Attack benannt wird. goneo Sites sind davon nicht betroffen, weder Kundenwebsites noch Sites unter goneo.de. Allerdings sind uns einige andere deutsche Hostnamen begegnet, die betroffen sind.
„Freak Attack SSL/TLS-Lücke: Entwarnung für goneo Sites“ weiterlesen
Hosttest.de überprüft alle 15 Minuten, ob die Webseite noch funktioniert. Wir freuen uns, dass Hosttest festgestellt hat, dass im Februar 2015 der getestete Server ständig erreichbar war.
Im Katalog der goneo clickStart Anwendungen gibt es neue Versionen der Wiki-Software „WikkaWiki“, „PhpMyFAQ“, „ownCloud“, „WordPress“ und „openCart“.
„Aktualisierte clickStart Apps bei goneo“ weiterlesen
In der clickStart-Sammlung von goneo findet sich auch OwnCloud, eine Open Source Anwendung, mit der man seinen persönlichen Cloud-Speicher einrichten kann.
Damit ist man damit unabhängig und hat zudem die Kontrolle über seine Daten. Als Speicher steht der im gebuchten Paket verfügbare Webspace zur Verfügung. Dank clickStart ist die Anwendung in Minutenschnelle installiert und nutzbar. Einen passenden Hostingtarif gibt es derzeit bei goneo zum Sonderpreis (AKTUALISIERTER BEITRAG). „Mach deine eigene Cloud: goneo clickStart mit OwnCloud für einen persönlichen Onlinespeicher“ weiterlesen
Ein Sicherheitsunternehmen warnt vor einer Zero-Day-Lücke im WordPress Plugin Fancybox.
Die Fancybox generiert eine Lightbox für WordPress. Offensichtlich ist Fancybox angreifbar. Infizierte Installationen kennzeichnen sich dadurch, dass ein iFrame namens „203koko“ geöffnet wird. Es kann Malware eingeschleust werden. Wie das genau funktioniert, wird nicht mitgeteilt.
Es gibt noch keinen Patch. Daher wird empfohlen, Fancybox ersteinmal zu deaktivieren.
Fancybox ist recht weit verbreitet und verzeichnet als Alternative zu einer jQuery Lightbox über eine halbe Million Downloads weltweit.