Det har i et stykke tid været muligt at se webserverens fejl-log (error-log) i kontrolcenteret, og nu er det også blevet muligt at downloade de fulde “access logs” for dine websider.
Fejl-loggen
Du behøver ikke længere at skrive til vores tekniske support for at undersøge tekniske problemer med din webside. Alle “error logs” for dine sider kan tilgås inde fra kontrolcenteret. Disse logfiler indeholder indeholder information om en række type problemer, såsom fx filer der mangler på din side (404-fejl). Hver linje i fejl-loggen indeholder desuden dato og tidspunkt, hvilken fejlkode der opstod, IP-adressen, samt en beskrivende tekst.
Access-logs
De fulde “access”-logs indeholder alle din hjemmesides forespørgsler sammen med information om tidspunktet, hvilken side der blev vist, IP-adresse og lidt andet information. Du kan benytte access-loggen til at analysere trafikken til din side. Herudover kan de være nyttige til at finde ud af, hvad der belaster din side, og for at hindre angreb mod dine hjemmesider.
For at se og downloade “access“- og “error”-logs, log da ind i kontrolcenteret og vælg en af dine hjemmesider. Herefter kan du vælge henholdsvis “Vis fejl-log” og “Vis access-log”.
Som den første shared-hosting-udbyder i Europa, er vi glade for at meddele at vi nu tilbyder PHP 5.5.0.
PHP 5.5 blev udgivet af PHP-udviklerne tidligere i dag, og er nu klar til brug på alle Gigahost-konti. Den nye version af PHP byder på en række gode nyheder såsom:
Generators
Skriv små funktioner, som beholder sine interne værdier, selv imellem de bliver kaldt. Brug den nye kontrolstruktur yield for at “returnere” den næste værdi, funktionen skal generere. Dette kan gøre en del kode mere kompakt og pæn.
Nyt API til hashing og saltning af adgangskoder
For at opbevare adgangskoder sikkert, skal de ikke kun være envejskrypterede (hashede), men også benytte en kryptografisk salt, således at den hashede version af koden ikke kan slås op i store databaser (rainbow-tabeller). Derudover er nogle hashingfunktioner med vilje gjort langsomme, så man ikke kan forsøge at knække en kode så mange gange i træk. Men nogle gange kommer der nye og bedre hash-funktioner – eller man kører måske den samme funktion flere gange i træk – efterhånden som computere bliver hurtigere og computerkraften øges.
I PHP 5.5 får man et nyt sæt funktioner til rådighed, som simplificerer hele processen, og gør det muligt nemmere at skifte hash-systemet, som benyttes i dit PHP-program.
Send e-mail med cURL
cURL kan nu sende e-mail direkte via en SMTP-server. Det er nyttigt, hvis du fx skal sende post via en ekstern SMTP-server, såsom en firma-SMTP eller Gmail.
(og cURL er bygget ind i alle de PHP-versioner vi kører på Gigahost!)
Endelig … “finally”!
Konstruktionen finally har længe været tilgængelig i mange andre objekt-orienterede sprog, så man kan fx udføre oprydningskode der udføres hvadenten en exception fanges eller ej.
finally har endelig fundet sin vej til PHP. Så nu er det bare om at benytte det!
Bør jeg opgradere?
Udviklerne af nogle PHP-scripts og CMS er stadig ved at rette systemerne til, så de fungerer med PHP 5.5. Hvis du ikke har problemer med PHP 5.3 eller 5.4, behøver du ikke nødvendigvis at skifte version. Men hvis du udvikler dine egne systemer, kan du med fordel vælge PHP 5.5, så du kan tjekke at dine systemer fungerer med nyeste PHP-version.
Men hvis du stadig kører PHP 5.2, anbefaler vi at du opgraderer til enhver nyere version, eftersom der ikke længere kommer sikkerhedsopdateringer til PHP 5.2.
Du kan vælge iblandt PHP 5.2, 5.3, 5.4 og PHP 5.5 i kontrolcenteret for hvert enkelt domæne du har. På denne måde kan du holde et website kørende med en velafprøvet ældre version af PHP, mens du kan teste og udvikle på eksempelvis et subdomæne med PHP 5.5.
P.S: Måske har du allerede set PHP 5.5 et stykke tid i kontrolcenteret! Det er fordi vi tidligere tilbød “beta” og “release candidate”-versioner af PHP 5.5, efterhånden som de blev klar!
Gigahost understøtter nu PHP-modulerne IonCube og Zend Guard Loader.
Nogle PHP-systemer kræver enten IonCube eller Zend Guard Loader for at fungere, fordi de er beskyttet af en slags DRM. Hidtil har vi ikke kunnet tilbyde disse udvidelser, fordi vi ikke ønsker at afvikle lukket software på alle vores kunders websider. Derfor har vi udviklet en måde, hvorved man kan slå PHP-udvidelser til og fra for hvert website, således at dette kan være den enkelte kundes valg.
IonCube og Zend Guard Loader kan slås til i kontrolcenteret for hvert enkelt domæne, og berører kun det enkelte domæne på din egen bruger.
Som en ekstra nyhed tilbyder vi nu også PHP 5.5 (beta 3). Da PHP 5.5 ikke er færdigudviklet, anbefaler vi dog kun at man benytter det til test eller til udvikling af nye sites der skal benytte PHP 5.5. Det ventes at PHP 5.5 udgives endeligt i løbet af sommeren.
Vi introducerer nu muligheden for separat adgang via FTP til hvert domæne og subdomæne på sin konto – en funktionalitet, som er blevet efterspurgt en del. Med denne mulighed kan man nu nemt styre, hvem der har adgang til et domænes filer, samt i hvilket omfang.
For at oprette en ny FTP-konto, vælg først et domæne i kontrolcenteret, og klik herefter “Tilføj FTP-konto”.
Denne nye funktion koster ikke ekstra at benytte, men er inkluderet i selve hosting-kontoens pris.
Der har de seneste uger været angreb mod et stort antal websider med Joomla, som led i et cyberangreb mod blandt andre USA. Dette angreb er organiseret af iranske hackere, men primært udført af sympatisører over hele verdenen – et angreb der er døbt Operation Ababil.
Angrebet har især fokuseret på en sårbarhed i Joomlas Content Editor (JCE), og giver angribere mulighed for at uploade vilkårlige filer til hjemmesiden – oftest bagdøre, der senere kan bruges til at udnytte hjemmesiden til eksempelvis cyberangreb, spam, phishing og meget andet.
Angrebet er svært at beskytte imod via eksempelvis firewalls eller pakkeinspicerende udstyr, da det kan udføres på en måde, så det ligner legitim trafik. Det er dog lykkedes os at finde en metode at hindre angrebene på, og vi er glade for at kunne meddele, at vi nu har hindret angreb mod tusindvis af sårbare websider på Gigahost.
Vi har ydermere informeret alle kunder direkte per email, hvis vi har opdaget sårbare JCE-komponenter.
Som altid er den bedste løsning dog altid at opdatere Joomla, samt alle underliggende komponenter og øvrige dele.
