Wir möchten Sie darüber informieren und die Kontakte auf Ihrem Konto eines
Änderungen werden wir machen bald in einem unserer (gs) Grid-Service-Plattform. Zur weiteren
stärken die Sicherheit für unsere Kunden, werden wir machen eine globale Änderung
der PHP-Umgebung. Diese Änderung wird dazu beitragen, sich in den
Stoppen Sie Ihre Webseite (n) aus gefährdet wird, sowie Hilfe, einen Strich durch die
unbefugte Benutzung von unseren Servern oder missbräuchliche bösartige Zwecke.
HINTERGRUND:
Es ist ein Parameter für php genannte "allow_url_fopen", die derzeit
aktivieren, in unseren beiden PHP4 und PHP5-Umgebungen. Wenn die richtige
Vorsichtsmaßnahmen nicht getroffen in PHP eine große Anzahl von Code-Injektion
häufigsten gemeldeten Sicherheitslücken in PHP-basierten Web-Anwendungen sind möglich. Wir
verstehen, dass unsere Kunden eine große Anzahl von PHP zu installieren-driven
Anwendungen, von denen viele aus der Open-Source-Community. Leider
eine große Zahl von ihnen kann potenziell zum Opfer fallen, diese
Schwachstellen. Als ein Unternehmen, das Beste, was wir in einem gemeinsamen Umfeld tun kann, ist
bieten sane globalen Vorgaben, dass die Mehrheit unserer Kunden zu schützen
Basis. Diese pro-aktiven Wandel ist im besten Interesse unserer gesamten
Kunden mit unserem (gs) Grid-Service.
CHANGE:
Ab 01/18/08, Aus-und Weiterbildung für mehrere Tage, werden wir
beginnen deaktivieren 'allow_url_fopen' in allen unseren Clustern, die auf die (gs)
Plattform. Dies ist einem permanenten Wandel.
VORBEREITUNG / Abhilfe:
In Vorbereitung auf die ausstehende Änderung können Sie bestimmen nun, ob
Ihre Website wird mit unserem neuen Vorgaben funktionieren. Wir haben geschaffen
Knowledgebase-Artikel bei http://kb.mediatemple.net/article.php?id=793, dass
Details, wie Sie deaktivieren können 'allow_url_fopen' jetzt zu prüfen, für jeden
Inkompatibilitäten. Der Prozess ist sehr einfach; die folgenden
Zeile in Ihrer php.ini Datei in / home /####/ etc / php.ini (ersetze # # # # mit
Ihre Website Anzahl)
allow_url_fopen = Off
Dadurch erhalten Sie ein PHP-Umgebung identisch mit dem werden wir
Umstellung auf am 18. Januar. Wir empfehlen Ihnen dringend, gründlich
Testen Sie Ihre Seiten, um die Kompatibilität zu gewährleisten. Wenn die Änderung keine Auswirkungen hat Sie
keine Sorgen zu machen. Sie können frei entfernen Sie die Zeile nach oben oder halten
es.
Sollten Sie kommen direkt über Fehler, dies zu ändern können Sie im Zusammenhang
ändern Sie einfach die Flagge auf 'On', die geehrt werden, nach ändern
gut:
allow_url_fopen = On
Mit diesem besonderen Ändern Sie Ihre Einstellung in der php.ini wird immer
geehrt, unabhängig von der globalen Werte. In diesem Sinne würden wir sehr
Schlagen Sie weitere Erforschung und Prüfung Aspekte Ihrer Website, die
davon abhängen, diese Funktionalität zu sehen, ob eine sicherere Methode kann verwendet werden,
statt. Wenn diese Software wurde von einem 3rd-Party erhalten schlagen wir vor, würde
Kontakt mit ihrer Entwickler.
Wieder einmal werden wir machen diese rollende ändern zu unseren Servern
beginnend am 01/18/08. Wenn Sie Klärung dieses zu ändern, oder verlangen, dass
Unterstützung bei der Aktualisierung Ihrer php.ini, wenden Sie sich bitte an einen Support open
Anfrage in Ihrem AccountCenter oder rufen Sie uns gebührenfrei unter
(877) 578-4000, jederzeit.
Vielen Dank für Ihr Verständnis.
Grüße,
(mt) Media Temple, Inc
Hosting Operations
8520 National Blvd.
Gebäude A
Culver City, CA 90232
<24 / 7 toll-free>: 877-578-4000
<24 / 7 international>: +1-310-841-5500
www.mediatemple.net
Tags: allow_url_fopen, mediatemple
→ Keine KommentareDieser Artikel wurde zuerst in der Blog-Adam's veröffentlicht <http://en.w757.com>
Link zu den Original Page: http://en.w757.com/scheduled-maintenance-01-18-2008/
0 responses so far ↓
Es gibt noch keine Kommentare ... Kick off Dinge durch Ausfüllen des Formulars unten.
Schreibe einen Kommentar