Schlagwort-Archive: Webserver

Eigenlob ;-)

Gerade kam die Wochenauswertung des Monitoring-Dienstes mon.itor.us herein. Der kostenlose Service der amerikanischen Firma Monitis überwacht und protokolliert die Onlinezeiten von Webservern. Und siehe da, in dieser Woche gibt es etwas zum Schmunzeln. OpenProfiles war zu 100% online. Die zu Vergleichszwecken mit getesteten Server von Google brachten es nur auf 99,85%.
Natürlich ist mir klar das wir uns nicht mit Google vergleichen können. Aber wann passiert es schon einmal, dass ein kleiner Freelancer-Blog besser ist als Google? 😉

Update verschärft PHP-Sicherheit auf Suse-Linux Webservern.


Wer die letzten Sicherheitspatches für OpenSuse 11.1 in seine Webserver eingespielt hat, wird bemerkt haben, dass die PHP-Sicherheit verschärft wurde. So kann es sein, dass nach dem Update der Aufruf großer PHP-Anwendungen wie phpBB, WordPress, BuddyPress, etc. nicht mehr funktioniert. Sollte das der Fall sein, lohnt ein Blick in die Log-Dateien. Zeigt beispielsweise /var/log/messages Einträge der folgenden Art, sind Änderungen an der PHP-Sicherheitserweiterung Suhosin notwendig:

suhosin[3804]: ALERT – Include filename (‚http://www.jariva.de/blog/freelancer_blog.php?page=blog&m=201007‘) is an URL that is not allowed (attacker ‚207.46.204.177‘, file ‚/srv/www/clients/…/templates/firstlaunch/blog.php‘, line 13)

Abhilfe schafft die Aufnahme der aufzurufenden URLs in die Suhosin Konfigurationsdatei: /etc/php5/conf.d/suhosin.ini
Das geschieht in dem folgenden Statement:

suhosin.executor.include.whitelist = http://www.jariva.de,

Wenn die PHP-Anwendungen wieder laufen, könnte es sein das Folgeprobleme auftreten. Beispielsweise, wenn WordPress wieder angezeigt wird, aber das Erstellen neuer Blogbeiträge nicht funktioniert. Schon das Einloggen in das WordPress-Backend macht dann Probleme. Der Blick in die Log-Datei „messages“ zeigt dazu folgende Fehlermeldung:

suhosin[30174]: ALERT – script tried to increase memory_limit to 52428800 bytes which is above the allowed value (attacker ‚88.198.50.240‘, file ‚/srv/www/clients/…/wp-config.php‘, line 2)

Hier bringt die Erhöhung des erlaubten Speicherverbrauchs in der php.ini Abhilfe:
PHP-Konfigurationsdatei editieren. /etc/php5/apache2/php.ini
Im Abschnitt „Recource Limits“ den Wert für den erlaubten Speicherverbrauch erhöhen. Z.B.auf 55 MB. → „memory_limit = 55M“