logo lauerturm (35 kb)
news
turniere
termine
download
dwz
pressearchiv
album
links
kontakt
impressum
user
datei
Notiz
Forum


Legende:
- 2 Tage
- 1 Woche
- 4 Wochen
- 8 Wochen
- 6 Monate
älter

7315837 Besucher seit 03/2011

Schachklub 1926 Ettlingen e.V.

Berichte-Kommentare

Ende Ende
Kommentare zu: "Serverausfall" von: Thomas Batton
Simon Fromme
22.06.2022 03:23
Ja, alles richtig! Vermutlich sollte der DSB da mal ein bisschen Geld in die Hand nehmen und die Administration der Server auf ein etwas professionelleres Fundament stellen. Zumal in den Datenbanken für MIVIS und DeWIS ja wohl auch große Mengen personenbezogener Daten gespeichert werden.

PHP-Fehlermeldungen werden bei mir immer noch (rechte Seitenleiste) angezeigt.
Thomas Batton
15.06.2022 09:21
wirklich nicht schlau, Hinweisschilder für Einbrecher aufzustellensmiliesmilie. wenn man php- oder andere Fehler auf der produktiven Webseite sieht, steht display_errors auf "On". Das ist für Testsysteme, auf die niemand ausser admin Zugriff hat, sinnvoll, für Produktiv-, also der Aussenwelt ausgesetzte Systeme streng verboten und gefährlich, ich zitiere das RTFM:
This is a feature to support your development and should never be used on production systems (e.g. systems connected to the internet).
(Das verhindert nicht zwingend, dass man das (die eigenen Fehlermeldungen vom php) mitkriegt, siehe am selben Link etwas tiefer zu log_errors und error_log:
You're strongly advised to use error logging in place of error displaying on production web sites. )

Der Punkt ist schlicht, dass die Suchmaschinen das einsammeln, die Hacker das googeln können und die Einfallstore wurden auf dem Silbertablett serviert. So ist übrigens die italienische Mafia anno Tobak auf meinen Rootserver gekommen (und hat da nur eine Videotauschbörse gehostet).

Auch nicht unter schlau fällt, in irgendeiner Form Serverdetails zu kommunizieren, und da muss ich mir grad selbst eins auf die Rübe geben, wir haben denselben Fehler wie svw.info, nämlich in der apache-config ServerSignature=On. Muss auf Off stehen. Grad eingesetzt.

Bei aktuellem Test auf der svw.info haben sie allerdings beide Fehler behoben (gestern abend waren die noch live). Wobei es natürlich sein kann, dass nur die count()-Aufrufe gefixt wurden.

Eine weitere mögliche Quelle nicht sinnvoller Informationsweitergabe an Einbrecher ist die php.ini-Variable expose_php, die auf Off stehen sollte. Dieselbe Wirkung wie ServerSignature beim apache, bei On wird die Version in den http-Headern verpetzt. Hier waren allerdings auch gestern schon unsere und die svw-Seite korrekt.
Simon Fromme
09.06.2022 12:49
Auf deren Seite gibt es immer noch PHP-Warnungen (u.a. Warning: count(): Parameter must be an array or an object that implements Countable). count() wirft wohl erst ab PHP 7.2 eine entsprechende Fehlermeldung, was bedeutet, dass sie davor max. PHP 7.1 (vermutlich eher noch älter) in Betrieb hatten, dessen Support am 1.12.2019 abgelaufen ist. Das heißt, dass sie wahrscheinlich seit mindestens 2,5 Jahren (wahrscheinlich noch deutlich länger) keine Updates gemacht haben. Dann darf man sich natürlich nicht wundern, wenn der Server gehackt wird...
Thomas Batton
09.06.2022 12:29
seit heute ist die SVW-Seite wieder online, gestern war sie noch nicht erreichbar, vielleicht spät abends? Die DSB-DWZ-Seite funktioniert nach wie vor nicht, auch nicht die Mitgliederanmeldung beim BSV.
Thomas Batton
08.06.2022 00:13
Weils summa summarum so gut lief, hab ich heute noch schnell den Mailserver und die Spielmaschine nachgezogen. Diesmal: no problems at all.
Anfang Anfang

  

home - deep link - Letze Änderung Darstellung: 08.07.2007 14:25:10, Inhalt:  - Aufrufe: 0

nicht angemeldet - browser: NN/NN OS: NN check: PHP

Laufzeit Server= 1.612 sekunden Uhrzeit Server (Ende)=03.07.2022 15:53:37