Hosting, streaming, shoutcast, icecast , video-audio streams, joomla

topbanner993x330

Support

  • Afdrukken

Onze Service en Netwerk zijn op TOP niveau!

 

standaard server instellingen

IDF instelling : register_globals=off
IDF instelling : allow_url_fopen = off
IDF instelling : safemode = on
IDF instelling : open_basedir = on
IDF instelling : smtp = altijd die van uw eigen ISP gebruiken, bijv. smtp.xs4all.nl.
IDF instelling : suPHP (Fast)CGI
Voor Joomla en/of Mambo, kunt u kijken op de phpbb site, lees voor meer informatie onderaan op deze pagina.

suPHP
Normaliter worden servers geïnstalleerd op een wijze waarbij u de eigenaar van bestanden bent.
Voert u een php bestand uit (denk aan een foto upload systeem oid.), wordt deze uitgevoerd door de gebruiker "nobody": de webserver (apache).
Het ge-uploade plaatje heeft als eigenaar "nobody" of "apache" meegekregen, ipv. uw gebruikersnaam.

SuPHP voert deze PHP bestanden echter onder uw gebruikersnaam uit. Hierdoor blijven beveiligingslekken in php scripts beperkt tot de gebruiker.
Verder vergroot dit de mogelijkheden om foutieve eindgebruikers sneller op te sporen.
Met suPHP kunt u een eigen php.ini bestand aanmaken, en hoeven uw php waardes niet langer in een .htaccess bestand geplaatst te worden.
Servers met suPHP geven indien u php waardes in een .htaccess bestand plaatst, een foutmelding.
Bestanden en mappen mogen een maximale chmod waarde van 755 hebben. Een hogere waarde geeft een foutmelding ("internal server error").

Met suPHP bieden wij een extra veiligheidslaag op de servers aan, naast de diverse bestaande lagen die reeds langer in gebruik genomen zijn.

register_globals
Standaard staat de instelling register_globals uit op onze server.
Wij hebben hiervoor gekozen omdat het accepteren van alle variabelen een veiligheidsrisico met zich meebrengt.
Door in uw eigen geschreven script de variabelen van te voren aan te geven, kunt u voorkomen dat ongewenste variabelen worden meegestuurd. In het geval van een gedownload script (bijvoorbeeld een content manager of portal) kan het lastig zijn om alles zelf aan te passen. In dat geval kunt u, met inachtneming van het veiligheidsrisico, een ".htaccess" bestand in de public_html directory plaatsen met daarin de volgende regel:
php_value "register_globals" "1"

I.p.v. register_globals=On kunt u gebruik maken van het veel veiligere super_globals.

allow_url_fopen
Remote PHP execution (allow_url_fopen) betekent eigenlijk dat je vanaf afstand PHP uitvoert op een server.
Dus de PHP code staat op server B en die wordt gelezen en uitgevoerd op server A.
Op deze manier worden heel veel website misbruikt (gehacked).
Wilt u toch deze mogelijkheid gebruiken?
Er is een veiligere manier om hetzelfde te doen, waarbij je niet allow_url_fopen hoeft te gebruiken. Voor meer informatie, neem een kijkje op http://www.phphulp.nl/php/tutorials/4/457/1032/

safemode
PHP is een zeer snel en stabiel product dat helaas wat beveiligingsrisico's met zich mee brengt op een server waar meerdere domeinen op draaien.
Probeer zoveel mogelijk gebruik te maken van de samenwerking tussen safemode en PHP CGI MODE.
Mocht dit echter helemaal niet lukken, stuur een mail of bel naar kantoor en wij helpen u verder.

open_basedir
Middels open_basedir kunnen wij voorkomen dat met een PHP script er in andere gebruikers mappen en of sites rond gekeken kan worden.
Als dit niet 'aan' staat, is het mogelijk dat iemand met een php script, programma's en of gegevens uit uw
mappen kan benaderen. Met alle gevolgen van dien.



EMAIL | smtp

 

I.v.m. wederom een beveiligingsoptie, hebben wij besloten om onze smtp servers te blokkeren voor gebruik.
Op deze manier is het makkelijker voor de (ISP's) Internet Service Providers in NL om spam en virussen tegen te gaan.

Alternatieve poort voor SMTP
Soms wordt de standaard poort 25 geblokkeerd door bepaalde providers in Nederland.
Mocht u dit probleem hebben gebruik dan de alternatieve poort 587


Maakt u bijv. gebruik van een notebook of heeft de SMTP server van uw ISP een storing, leest u alstublieft verder:
Instructies voor instellen SMTP AUTH Outlook 2003/2007
- Ga naar Extra > E-mailaccounts
- Klik op 'volgende' om bestaande e-mailaccounts weer te geven
- Klik op "Wijzigen" aan de rechterkant
- Klik op Meer instellingen . rechts onderin
- Ga naar tweede tabblad bovenin "Server voor uitgaande e-mail"
- Zet vinkje bij "Voor de server voor uitgaande e-mail (SMTP) is verificatie vereist"
- Zet vinkje bij "Aanmelden met"
- Bij 'Gebruikersnaam: uw mail adres/inlognaam bijv. nospam @ idfnv.com
- Bij 'Wachtwoord: ***** (die weet u wel)
- Klik op "OK"
- Klik op "Volgende"
- En dan als laatste op "Voltooien"



Joomla | Mambo | phpbb

 

- Dit soort programma's worden heel veel misbruikt als die niet up-to-date worden gehouden. Enkelen onder u zullen dat ook opgemerkt hebben, doordat de index pagina html, php, enz zijn vervangen.
- LET OP, in uw contract staat ook vermeld dat wij, indien nodig, maatregelen zullen en moeten ondernemen om onze servers te beschermen maar ook onze andere klanten. Het kan zelfs zo zijn dat wij uw gehele domein 'tijdelijk' blokkeren.
- Pas dus goed op wat u allemaal op de server gebruikt.



Meer info


http://www.php.net/manual/en/function.ini-set.php
http://nl3.php.net/register_globals
http://nl3.php.net/features.remote-files
http://nl3.php.net/manual/en/features.safe-mode.php

leveranciers2

U bevindt zich hier: Home Support
Copyright © 2013 Hosting, streaming, shoutcast, icecast , video-audio streams, joomla. Alle rechten voorbehouden. Designed by PUP webdesign.

 

pakketaanbieding01

FacebookTwitterLinkedin

VPS & Dedicated Servers

Hosting

STREAMING MEDIA

Support

Streaming Tools

Links