Internet, IT & Network Security

TMT wird in Kürze Updates an der bestehenden Webserver-Infrastruktur durchführen

Donnerstag, 4. Februar 2016 Internet, IT & Network Security

Was wird Sie erwarten?

Wir werden schrittweise auf allen Webservern eine neue Software Version ausrollen. Neben neuen Möglichkeiten für unsere Kunden, wird dies zu einer besseren Performance von Webserver und der verwendeten Scriptsprache PHP beitragen.

Insofern Sie ein modernes, und auf dem aktuellen Stand gehaltenes, Content Management System (CMS) verwenden, haben Sie hierbei keine größeren Schwierigkeiten zu erwarten, da diese bereits in aller Regel auf das neue Systemumfeld vorbereitet sind. Wichtig ist hierbei lediglich, dass auch eventuelle Zusatzerweiterungen (Plugins und Themes) gepflegt und aktualisiert sind. Auch aus Sicherheitsgründen empfehlen wir Ihnen eine regelmäßige Aktualisierung Ihrer Webanwendung und der verwendeten Erweiterungen (vgl. Studie des BSI).

Sollten Sie Eigenlösungen und/oder veraltete und ungepflegte Web-Software verwenden, kann es allerdings notwendig sein, dass Sie Vorbereitungen treffen und ggf. Anpassungen vornehmen müssen. Im Weiteren möchten wir Ihnen die wichtigsten Punke mit an die Hand geben, auf die Sie hierbei ein Augenmerk legen sollten.

Empfohlene Anpassungen

Apache 2.4 Webserver

Neben vielen neuen Funktionen, welche in die Entwicklung des Webservers geflossen sind, gibt es mit der neuen Version auch eine wesentliche Verbesserung in Bezug auf die Leistungsfähigkeit. Hiervon kann durchaus eine Vielzahl an Web-Anwendungen profitieren, was in einer noch kürzeren Auslieferungszeit resultiert.

Authentifizierung

Es wurden signifikante Änderungen an der Authorisierungs-Konfiguration vorgenommen. Dies hat praktische Auswirkungen auf die Verwendung der sogenannten .htaccess-Datei. Ein umfassendes (englischsprachiges) Tutorial finden Sie in der Apache Dokumentation.

Beispielhaft hier eine Konfiguration, welche den Zugriff auf alle Dokumente verhindern soll und relativ gebräuchlich ist. Diese Konfiguration funktioniert sowohl unter Apache 2.2 als auch unter 2.4, da hier automatisch überprüft wird, welche Variante Anwendung finden soll.

# Apache 2.4
<IfModule mod_authz_core.c>
    Require all denied
</IfModule>

# Apache 2.2
<IfModule !mod_authz_core.c>
    Order Allow,Deny
    Deny from all
</IfModule>

Weitere Änderungen

Die komplette Übersicht der entsprechenden Änderungen hinsichtlich des Apache Webservers finden Sie bei apache.org. Allerdings sind Endanwender von den meisten dieser ausgeführten Anpassungen nicht betroffen oder die entsprechenden Funktionen werden selten genutzt.

PHP

Im Zuge der Aktualisierung werden wir auf die PHP Version 5.6.x aktualisieren. Hierbei ist vor allem auf die nicht abwärtskompatible Änderungen zu achten:

Eine komplette Dokumentation der Änderungen innerhalb der PHP Versionen finden Sie:



Footer

Suchformular

TMT GmbH & Co. KG | Nürnberger Straße 42 | 95448 Bayreuth
Tel: +49 (0)921 507 200 - 0 | Fax: +49 (0)921 507 200 - 299 | E-Mail: net@tmt.de


TMT Broadcast Kerio Preferred Partner Sophos Acronis Authorized Partner medi bayreuth - TMT leistet IT, Sicherheitstechnik und Webdesign Barracuda Networks Paessler Eaton Electric GmbH Adobe - Certified Reseller