für PHP-Version 7 geht das nicht so einfach, für PHP-Version 5.6 könntest du dein Ubuntu auf Version 14.4 aktualisieren.
Das musst du sowieso demnächst, spätestens in ca. einem Jahr bekommt deine Version 12.4 keine Sicherheitsupdates mehr.
Beiträge von aziegler
-
-
naja, der zweite Teil seiner Anfrage (Anwendungen) wurde glaube ich noch nicht gefragt - ist aber auch etwas was mir schon häufiger negativ auffiel.
-
Ich finds irgendwie schade das man nicht einfach eine Checkbox für die SSL "erzwingung" eingerichtet hat. So funktionierts wieder nur mit den Let's Encrypt Zertifikaten. -- Nicht jeder benutzt das.
ack.... 10 zeichen
-
Zusätzlich müssen es noch die Apache & NGINX Pakete vom Testing in Stable schaffen.eben, das dauert noch eine Weile, die Unterstützung durch LC würde also nur Leuten helfen, die z.B. selbst kompilieren (oder vielleicht mit Gentoo?)
-
meist will ich zumindest aber *kein* includesubdomains
-
Hallo,
wie man HSTS generell aktivieren kann ist ja bekannt:
per .httpd.conf oder .htaccess Datei.Was aber, wenn man den HSTS-Header nur für bestimmte Domains ein einem Vertrag setzen möchte?
Gibt es vielleicht in Apache analog zu IfModule eine If-Abfrage, die ich dazu benutzen kann - gefunden habe ich gerade keine beim recherchieren...Würde mich über Ideen freuen!
Grüße
-
zustimmung.
Außerdem sollte die Weiterleitung von HTTP auf HTTPS leichter einstellbar sein - aktuell muss man die komplette URL manuell eintragen für die Weiterleitung, da wäre eine Checkbox viel bequemer... -
der Vollständigkeit halber: ob das ein neuer Bug ist oder er schon ewig existiert kann ich nicht sagen.
-
Wenn man in der aktuellsten LC-Version einen Vertrag anlegt, der kein Recht hat, FTP zu nutzen, dann wird auf der Übersichtsseite dennoch angezeigt "1 (max. 0)".
Siehe Screenshots.
http://upimg.de/img/lcbug1_q14vgq.png
http://upimg.de/img/lcbug2_a934o0.png -
Natürlich geht das mit den PHP-Einstellungen in LiveConfig wie bei jeder anderen Einstellung.
-
Also hier besteht das Problem immer noch
Der Kunde hatte alle Weiterleitungen & Postfächer gelöscht, dann die E-Mail funktion für die Domain deaktiviert.
Leider blieb die Domain aber in "virtual_domains" und musste manuell entfernt werden.Aber Bugfixing hat ja anscheinend sowieso keine große Priorität, wenn der Bug nicht von mehreren Kunden gemeldet wird
-
Heist das, das die bisherigen Beta-Domains gelöscht werden?
Ja, natürlich, die Liste braucht man ja nicht mehr, es geht dann ja jede Domain.
Keine Angst, die Zertifikate werden nicht widerrufen -
Ist ein Muss, das darf keinesfalls automatisch aktiviert werden, meine Kunden mit Newslettern fliegen mir sonst um die Ohren.
dito! (zu kurz) -
ja, wäre gut
-
Unserem Eindruck nach hat das ganz und gar nichts mit LiveConfig zu tun sondern ist ein Bug in Proftpd, der leider von Debian nicht behoben wurde bisher...
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=786685 -
Hier sind immer alle Dienste auf einem Server, kein Cluster.
Gründe? Zum ersten historisch aus der Confixx-Migration, zum zweiten ist die Uptime "normaler" Einzelserver gut genug (Ausfälle sind selten oder schnell behoben), zum dritten machen wir kein Massenhosting sondern betreuen die Server für Agenturen oder Firmengruppen. -
aziegler:
Ich komme an nichts dran per Linux. Da ich keine Kenntnisse über Linux habe, hab ich 'nen managed VServer genommen. Ich habe nur Zugriff über die Liveconfig Oberfläche. Ist Liveconfig Standard.
Ich meine ja auch deinen PC, nicht den Server!
-
DARUM pinnen wir die LC-Version immer und updaten nicht sofort
-
Wie wäre es, wenn du die Kundendomains einfach temporär in deiner /etc/hosts (Linux) Datei bzw. dem Äquivalent bei Windows hinterlegst?
So machen wir das jedenfalls... -
Grundsätzlich kann ich mir einen "Expire" durchaus vorstellen - aber dann so, dass das ganze einen Audit übersteht. Dazu gehört zu 99,99% auch, dass das Protokoll Read-Only ist, gerade für Admins.
*ich wiederhol das mal*
