Freitag, 10.11.2006 08:31

1blu beseitigt Sicherheitsbedenken

aus dem Bereich WebHosting
Der Hostinganbieter 1blu reagiert auf Kundenwünsche hinsichtlich einer bekannten PHP-Schwachstelle: Die von Experten als gefährlich eingestufte und beim Berliner Hoster permanent eingeschaltete PHP-Funktion "register_globals" ist nach Aussage von 1blu-Pressesprecherin Diana Dasch bald Geschichte.

Anzeige
Web 2.0 per Knopfdruck

Seit einiger Zeit bietet 1blu automatisiertes "Web 2.0" (wir berichteten) und stellt seinen Kunden in diesem Zusammenhang so genannte Social Software zur Verfügung. Um die Software nutzen zu können, muss der Kunde nur das Programm seiner Wahl mit der Maus anwählen – etwa das Content Management System Joomla. Eine aufwändige und komplizierte manuelle Einrichtung entfällt.

Doch leider hat der Kunde bei so einer automatisierten Installation nicht alle Möglichkeiten, die er bei einer manuellen Lösung hätte: So kann auch die als kritisch bekannte Funktion "register_globals" nicht ausgeschaltet werden. 1blu begründet dies damit, dass zahlreiche ältere Skripte diese Funktion benötigen. In Entwicklerkreisen gilt sie jedoch als potenzielles Sicherheitsrisiko.

Ist "register_globals" aktiviert, können Variablen leichter in den PHP-Code eingeschleust werden. Auch Joomla warnt nach der Installation den Nutzer, wenn er mit eingeschalteter "register_globals" Funktion weiter arbeitet. Bislang gab es keine Möglichkeit, diese Funktion bei den Webhosting-Angeboten von 1blu zu ändern - auch nicht auf ausdrücklichen Wunsch.

Umgehende Reaktion

Auf Anfrage von onlinekosten.de gab Pressesprecherin Diana Dasch nun bekannt, dass in den nächsten Tagen eine Änderung dieser Regelung bevorsteht. 1blu wird allen Kunden die Möglichkeit geben, die Einstellung über die Konfigurationsdatei .htaccess zu ändern. Details zu der Änderung werden künftig sowohl im hauseigenen FAQ beschrieben als auch auf Anfrage detailliert per E-Mail mitgeteilt.

"Unsere Techniker arbeiten bereits daran, diese Funktion umzusetzen", so Dasch. Bei der ebenfalls bei 1blu verfügbaren PHP-Version 5.1.2 sei die Funktion bereits deaktiviert. Updates der angebotenen Web-2.0-Software sollen zudem künftig automatisch zur Verfügung stehen. So wird auch der Bekämpfung von Sicherheitslücken Rechnung getragen, die per Update beseitigt werden.
Stephan Humer
Kommentieren (Neuen Kommentar verfassen):
Dieser Artikel wurde noch nicht kommentiert.
Weitere Links zum Thema:
http://www.1blu.de
 Suche

Komplettpaket
Fast alle Internet Anbieter bieten Tarife mit DSL Flat an.
Ein Telefonanschluss der Telekom ist für schnellen DSL Speed nicht mehr notwendig.
Wenn es noch schneller sein soll: VDSL macht's möglich. Jetzt Verfügbarkeit von Vodafone VDSL, 1und1 VDSL oder Alice VDSL checken!
DSL Verfügbarkeit
DSL 2000 für Einsteiger oder DSL 16000 für anspruchsvolle Internetsurfer?
Oder darf es mit VDSL noch etwas schneller sein? Alice VDSL und Vodafone VDSL ist an vielen Orten verfügbar. Auch die 1und1 VDSL Verfügbarkeit wird weiter ausgebaut.
DSL = Schnell
Diese Gleichung geht leider nicht immer auf. Manchmal liefert der Internetprovider nur Schneckentempo.
Die Suche nach dem richtigen Internetanschluss kann dann schnell Nerven kosten. Welche DSL Flatrate ist nun die Richtige?
Vielleicht ist auch mobiles Internet eine gute Alternative zum DSL Internet.
© 1999-2012 onlinekosten.de GmbH :: Datenschutz :: Impressum :: Presse :: Jobs