F.A.Q. & Hilfe

Hier finden Sie viele nützliche Informationen rund um unsere Angebote.



Bezahlung & fair4Cash

Bitte teilen Sie uns bei jeder Zahlung egal mit welcher Bezahlmethode ihre Kunden-Nr. mit! Diese finden Sie z.B. in Ihren Stammdaten wenn Sie sich im Kundencenter anmelden.

Wenn Sie nicht wollen, dass Ihr gesendetes Geld gleichmäßig auf all Ihre Pakete aufgeteilt wird, müssen Sie unbedingt im Verwendungszweck die genaue Aufteilung der Zahlung angeben (Beispiel siehe unten). Ist der Betrag erst einmal gebucht, kann dies nicht wieder rückgängig gemacht werden.

Beachten Sie, dass Sie standardmäßig mindestens 2 Pakete besitzen. Das wäre dann klassischerweise ein rServer-Paket oder ein vServer-Paket und ein fair4DNS Paket!
Beachten Sie, dass die Mindestzahlung für die Verlängerung der Laufzeit der rServer-Pakete und vServer-Pakete eine Monatsmiete beträgt. Beträge unterhalb einer Monatsmiete buchen wir komplett auf Ihr fair4DNS Account, so erhalten Sie auch für Zahlungen unterhalb einer Monatsmiete eine vollständige Rechnung.

Beispiele für einen Verwendungszweck:
Kunden-Nr. XXXXXXXXX - 25€ Paket-Nr. XXX - 20€ Paket-Nr. XXX - 5€ fairDNS Account
Kunden-Nr. XXXXXXXXX - 10€ Paket-Nr. XXX - 15€ fair4DNS Account

Eine Übersicht über unsere angebotenen Bezahlmöglichkeiten gibt es hier.

Dies ist kein Problem. Sie erhalten grundsätzlich für jede Zahlung eine Rechnung. Teilen Sie uns bei der Zahlung einfach mit für welches Paket wir diese Zahlung gutschreiben sollen. So erhalten Sie für jedes Paket (Zahlung) eine separate Rechnung.

Solange Sie noch keine Rechnung über die Buchung im Kundencenter erhalten haben, besteht noch die Möglichkeit einer Umverteilung. Eine kurze formlose Benachrichtigung per Ticket genügt hier. Falls Sie allerdings bereits eine Rechnung erhalten haben, ist es uns nicht mehr möglich die Buchung zu verändern!

Falls Sie mehr als einen Monat im Voraus bezahlen erhalten Sie Rabatt! Beachten Sie, dass Sie nur auf vServer-, fair4Cloud- und fair4DNS-Pakete Rabatt erhalten. Der Rabatt wir in Form einer verlängerten Laufzeit der Pakete angerechnet.
  • Ab 101€ - 5% Rabatt
  • Ab 201€ - 10% Rabatt
  • Ab 301€ - 15% Rabatt
  • Ab 501€ - 20% Rabatt
Wichtig: Die angegebenen Rabatte beziehen sich nur auf die Zahlung für jeweils ein Paket. Der Rabatt wird Ihrer Zahlung für das entsprechende Paket hinzugefügt - so als ob Sie z.B. 10 % mehr gezahlt hätten.

Beispiel:
Sie überweisen 250€ für Paket-Nr. XXX wir rechnen Ihnen aber jetzt 250€ + 10 % = 275€ an.

Die Abrechnung bzw. Laufzeitberechnung wird jetzt so durchgeführt als wenn Sie 275€ überwiesen hätten. Die Rechnung mit ausgewiesener USt. können Sie aus steuertechnischen Gründen nur über den tatsächlichen gezahlten Betrag also in diesem Beispiel über 250€ erhalten.

Dies funktioniert völlig automatisch! Wenn Ihr Guthaben aufgebraucht ist, parken wir Ihren vServer automatisch für 3 Monate kostenlos. Selbstverständlich melden wir uns nochmals bevor Ihr vServer endgültig abgeschaltet wird. Jetzt haben Sie die Möglichkeit für nur eine Monatsmiete Ihren vServer für ein ganzen Jahr zu parken.

Das Serverparking gilt nur für unsere vServer Pakete!

Zusätzliche Anfragen bezüglich des Serverparkings bitte immer per Ticket im Kundencenter.

ISPConfig Konfigurationsoberfläche

Loggen Sie sich zuerst unter ISPConfig ein. Im Hauptmenü können Sie jetzt direkt eine Webseite (Domain) einrichten oder zunächst einen Kunden. Klicken Sie auf die Registerkarte "Webseiten" und dann auf "+ Neue Domain einrichten".

Registerkarte Domain
Kunde: Hier können Sie einen Kunden auswählen (falls Sie einen eingerichtet haben) - ansonsten wird Ihr eigener Account automatisch zugewiesen.
IP Adresse: Hier wählen Sie die IP Ihres vServers (oder falls vorhanden die IP Ihres eigenen SSL -Zertifikates). WICHTIG: Ein Sternchen ist NICHT funktional.
Domain: Hier tragen Sie die Domain ein die Sie unter fair4DNS (früher STAR-DNS) registriert haben und auf die IP Ihres vServers gelegt haben.
Speicherplatzbeschränkung, Transfervolumenbeschränkung & Eigene Fehlerseiten: Sind sicher selbsterklärend.
SSL: Wenn Sie SSL verwenden wollen - hierzu benötigen Sie ein eigenes Zertifikat.
PHP/Versionen: Hier wählen Sie die gewünschte PHP-Version aus - wir empfehlen PHP-FPM und Default.
Aktiv: Bitte aktivieren!

Das war es schon - bei den anderen Registerkarten Umleitung / SSL / Statisken / Backup übernehmen Sie zunächst die Vorgabewerte. Ihre Web Domain sollte jetzt in etwa folgendermaßen aussehen:

Bei der Einrichtung einer Webseite unter ISPConfig haben Sie die Möglichkeit zwischen verschiedenen PHP-Versionen auszuwählen.

Standardmäßig sollten Sie die "default" Version wählen. Diese ist nicht die neueste dafür aber die stabilste und sicherste Version und genau darauf kommt es bei einem Webserver an, der 24/7 online und weltweit von überall erreichbar und daher auch angreifbar ist.

Insbesondere wenn Sie Software von Drittanbietern (Typo, Wordpress, Joomla ...) usw. einsetzen, sind Sie mit der default-Version i.A. am besten bedient. Die neusten Feature werden seitens dieser Software sowie so nicht unterstützt und natürlich wurden diese auch NICHT auf diesen Versionen entwickelt. Wie gesagt die Priorität sollte hier auf höchste Stabilität und Sicherheit liegen. Wenn Sie eine andere Version verwenden möchten, so können Sie diese direkt beim Anlegen der Webseite auswählen. Eine spätere Änderunge im laufenden Betrieb Ihrer Webseite ist zwar möglich, aber nicht zu empfehlen. Weiterhin haben Sie die Möglichkeit zwischen verschiedenen PHP-Optionen bzw. Typen auszuwälen.

FAST-CGI
Der CGI-Modus erhöht die Serverlast erheblich und der Seitenaufbau wird hierdurch deutlich langsamer. FAST-CGI behebt einige dieser CGI-Nachteile. Weitere Informationen

PHP-FPM
Vorteil ist eine eigene bzw. separate php.ini! Weitere Informationen

Wählen Sie im Hauptmenü die Registerkarte E-Mail aus und danach aus dem linken Menü den Pnkt E-Mail Domain. Dann klicken Sie auf

Wählen Sie einen Kunden (falls angelegt) aus und tragen bei Domain Ihre Domain ein (In diesem Beispiel "testdomain.de"). Speichern Sie nun, dann wählen Sie im linken Menü E-Mail Konto aus und klicken dann auf

Vergeben Sie jetzt optional einen Namen für das Postfach. Bei E-Mail Alias tragen Sie den gewünschten Namen ein z.B. "info". Die E-Mailadresse wäre dann in diesem Beispiel info@testdomain.de!



Die Registerkarten Autoresponder und E-Mail Filter können Sie zunächst in der Basikonfiguration belassen. Klicken Sie jetzt auf Speichern Jetzt werden Ihnen alle angelegten E-Mail Konten angezeigt. Warten Sie einigen Minuten und klicken dann auf das Briefsmybol - jetzt könne Sie Ihre 1. Mail versenden. Die weiteren Menüpunkte auf der linken Seite sollten allesamt selbsterklärend sein. Erwähnenswert wäre noch die Catchall Funktion. Wenn Sie diese aktivieren werden alle Mails an die ausgewählte Domain (in unserem Beispiel testdomain.de) an die Ziel E-Mail weitergeleitet. Beispiel wenn Sie unter Quelle @testdomain.de gewählt haben und als Ziel E-Mail info@testdomain.de eingetragen haben werden alle Mails die an egal-was-auch-immer@testdomain.de gesendet werden an info@testdomain.de weitergeleitet. Großer Vorteil hierbei ist - Sie können beliebig viel E-Mailadressen verwenden ohne diese jeweils einrichten zu müssen.

Hier eine Beispielkonfiguration unter Outlook:
Wählen Sie unter Outlook die Funktion "Datei/Kontoeinstellungen" und "Neu…". Danach bitte "Manuelle Konfiguration oder zusätzliche Servertypen" auswählen, da sich Outlook sonst grundsätzlich mit einen Exchange Server verbinden möchte. Im Anschluss POP3/IMAP anwählen und auf "Weiter" klicken. In der Kontoeinstellung passen Sie die Werte in etwa wie folgt an:



Anschließend bitte "Weitere Einstellung" wählen und bei Postausgangsserver bitte "erfordert Authentifizierung" aktivieren.



Im Reiter "Erweitert" bitte auf "Standard verwenden" klicken!



Wenn Sie nun die Konfiguration abschließen, ist Ihr E-Mailkonto eingerichtet.

Bei Postein- und Ausgangsserver können Sie auch die IP Ihres Servers angeben (siehe Mail Zugangsdaten) dann verbindet sich Ihr Mail-Client (Outlook) immer mit Ihrem Server egal wo auch immer die Domain gerade liegt und das Postfach funktioniert unabhängig von der Domain.

Sollten Sie einen Telekom Router (Speedport) verwenden, so müssen Sie die IP Adresse in der Routerkonfiguration als "sicheren Mailserver" hinterlegen sonst funktioniert nur der Mailempfang aber nicht der Versand.

E-Mails verschlüsselt übertragen
Auch der Versand (smtp) kann verschlüsselt erfolgen. Hierfür ändert sich der Port nicht, das verwendete Verfahren ist TLS. Bei der verschlüsselten Übertragung von E-Mails ist es zur Vermeidung von Warnhinweisen nötig, den Hostnamen des Mailservers im E-Mailprogramm zu ändern. Im E-Mailprogramm ist dann nicht mehr "ihre-domain.de", sondern der eigentliche Name Ihres Servers anzugeben. Dieser lautet z.B. "sXXX-fair4host.http-s.de (siehe hierzu auch die Mail Zugangsdaten). Gleiches gilt für den Mailserver zum Versand (SMTP-Server), der auch auf diesen Namen umgestellt werden muss.

Technischer Hintergrund hierbei ist, dass das Zertifikat, welches der Verschlüsselung zugrunde liegt auf einen bestimmten Rechnernamen ausgestellt ist und dieser bei der Verbindung überprüft wird. Die Verschlüsselung sorgt dafür, dass niemand den Inhalt der Kommunikation zwischen E-Mailprogramm und Mailserver mitlesen kann. Dies trifft leider auch für Virenscanner zu, die dann (je nachdem, wie das Programm arbeitet) nicht mehr in der Lage sind, E-Mails nach Viren zu durchsuchen oder das teilweise versucht wird, die Verschlüsselung zu verhindern. Besonders Produkte der "Norton Antivirus"-Reihe sind dafür bekannt, dass es bei verschlüsselten SMTP-Verbindungen zu Problemen kommt. Sie können also wahlweise auf die Verschlüsselung verzichten oder bei dem Antivirus-Programm die Untersuchung der E-Mails abschalten oder den Port 587 statt 25 eintragen, in der Hoffnung, dass sich das Programm dann nicht mehr "einmischt".

Hier mal eine Musterkonfiguration für Outlook:
Postein- und Postausgangsserver: Ihre Serverdomain (also beispielsweise sXXX-fair4host.http-s.de)

IMAP Port 143 Verschlüsselungstyp TLS
SMTP Port 25 Verschlüsselungstyp TLS

Wichtiger Hinweis:
Die Verschlüsselung dient nur für die Verbindung zwischen Ihrem Rechner und unserem Mailserver. Wie dann jedoch der weitere Versand Ihrer E-Mail aussieht ist dann allerdings eine andere Sache. Die E-Mail selbst ist nach wie vor unverschlüsselt.

Eine wirklich sichere Übertragung erreichen Sie nur wenn Sie die E-Mail selbst verschlüsseln. Hierzu muss auf der Client-Seite eine entsprechende Verschlüsselungssoftware wie z.B. PGP oder GnuPG eingesetzt werden. Hierdurch verschlüsseln Sie dann die E-Mails selbst und sind so auf der wirklich sicheren Seite.

Um Ihre Webseite ohne aktive Domain zu testen gibt es Prinzipiell 2 Lösungen (Server-Alias oder Subdomain). Legen Sie zunächst eine neue Webseite an und ordnen Sie dieser Webseite die zukünftige Haupt-Domain zu.



Hierzu nehmen wir dann Beispielsweise einmal: meine-haupdomain.de

Unter dem Haupt-Menüpunkt "Webseite" wählen Sie dann "Webseiten/Aliasdomains" und dann "Neue Aliasdomain hinzufügen".

1. Beispiel Serverdomain

Die ALIAS-Domain kann auch die Serverdomain sein. Sie haben in unserem Beispiel Ihrer Webseite (bzw. Web) die Domain meine-Hauptdomain.de zugeordnet und die Serverdomain lautet Beispielsweise:

server350.star-server.info

Tragen Sie jetzt bei "Aliasdomain" folgendes ein:

meine-haupdomain.server350.star-server.info

Falls Sie bereits weitere Webseiten angelegt haben, müssen Sie bei "Hauptwebseite" jetzt Ihre Domain "meine-hauptdomain.de" auswählen. Bei Weiterleitungstyp tragen Sie bitte "Kein Flag" ein. Die weiteren Vorgaben so belassen und dann Speichern. Weitere Einstellungen oder Konfigurationsanpassungen sind nicht nötig. Warten Sie jetzt bitte ein paar Minuten bevor Sie die ALIAS-Domain im Browser aufrufen, ansonsten speichert Ihr Browser die noch nicht aktive (und damit fehlerhafte) Weiterleitung in seinem Cache und es dauert noch länger ... (F5 reicht in diesem Fall meistens nicht aus!).

Nochmals der Hinweis das Konfigurationsänderungen unter ISPConfig grundsätzlich nicht sofort verfügbar sind sondern in einer Scriptverarbeitung nacheinander und im Hintergrund abgearbeitet werden. Dies kann schon mal einige Minuten dauern.

Wenn Sie jetzt im Browser:

http://meine-Hauptdomain.server350.star-server.info

aufrufen, sollte eine Willkommens-Seite erscheinen (vorausgesetzt Sie haben die Autostartdatei index.html im web-Verzeichnis noch nicht verändert oder gelöscht. Das web-Verzeichnis ist das Browser-Root Verzeichnis. Darüber liegende Verzeichnisse sind browserseitig nicht erreichbar (nur per FTP).

Legen Sie zunächst einen FTP-Benutzer an Menüpunkt:

Webseiten/FTP Benutzer/Neuen FTP Benutzer hinzufügen



Nachdem Sie Ihre Domain (Webseite) ausgewählt haben vergeben Sie einen eindeutigen Benutzernamen (auch hier fügt ISPConfig immer ein Präfix hinzu).

Beispiel: Wenn Sie als FTP-Benutzername "ftp" wählen fügt ISPConfig die Präfix des Hauptbenutzers hinzu. Wenn Sie den Hauptbenutzer der Webseite (Domain) als webrhs eingerichtet haben lautet der vollständige FTP-Benutzer dann: webrhsftp Ergänzen Sie bitte die restlichen Felder.

Unter dem Reiter Optionen



wird Ihnen der Pfad des FTP-Verzeichnisses angezeigt. Dies ist standartmäßig das Root- bzw. Wurzelverzeichnis des Webs bzw. der Webseite und der Domain. Dies sollten Sie zunächst einmal so belassen. Wenn sich der FTP-Benutzer direkt (oder nur) in das Web-Verzeichnis (hier liegt die Webseite und nur dieses Verzeichnis ist per Browser erreichbar) verbinden soll, so können Sie den Standardpfad entsprechend ändern. Der Standardpfad in diesem Beispiel lautet:

/var/www/clients/client11/web8

Der geänderte Pfad würd dann folgendermaßen lauten:

/var/www/clients/client11/web8/web

also direkt das web-Verzeichnis wo die html/php Dateien der Domain für den Browseraufruf liegen. Optional können Sie hier auch den Zugriff des jeweilgen FTP-Benutzer auf ein Verzeichnis beschränken. Beispielsweise soll der Benutzer nur auf das Verzeichnis test zugreifen dürfen. Tragen Sie hierzu folgendes ein:

/var/www/clients/client11/web8/web/test

In Ihrem FTP-Programm müssen Sie dann den Pfad:

/web/test/

eintragen, da Sie ja nur auf dieses Verzeichnis Zugriff haben (ansonsten erhalten Sie in Ihrem FTP-Progamm einen Fehler).

Nach dem Speichern sehen Sie in der Übersicht dann den vollständigen Namen des FTP Benutzer. Die Standardkonfiguration Ihres FTP-Client wäre dann in etwa folgende:

Host/Servername: die IP Ihres Servers (oder die zugeordnete Domain) Benutzername: webrhsftp Passwort: das zugewiesene Passwort

Beachten Sie hierzu bitte, dass die IP Ihres Servers immer funktioniert die Domain nur dann, wenn diese korrekt registriert wurde und nameserverseitig (siehe www.fair4DNS.de) auf die IP Ihres Servers verweist.

Legen Sie zuerst bitte einen MySQL-Datenbankuser an. Zu Beachten wäre hierbei das der Datenbank-User unabhängig von EINER Datenbank ist. Dem Datenbank-User können dann später mehrere MySQL Datenbanken zugewiesen werden. Gehen Sie hierzu zunächst unter ISPConfig auf den Menüpunkt:

Webseiten/Datenbank Benutzer/Neuen Benutzer hinzufügen



Nachdem Sie dann den Datenbank-Benutzer angelegt haben wählen Sie den Menüpunkt:

Webseiten/Datenbanken/Neue Datenbank hinzufügen

Jetzt müssen Sie zuerst die Webseite (Domain) angeben unter welcher Sie die MySQL Datenbank anlegen wollen. Wählen Sie jetzt einen Datenbanknamen (ISPConfig fügt hier automatisch einen Präfix ein (die Kunden-ID). Wählen Sie als nächstes einen Datenbankbenutzer aus (den Sie ja gerade angelegt haben). Die Standardvorgabe für den Datenbankzugriff ist auf localhost beschränkt (also Zugriff von Ihrer Webseite und per phpMyAdmin). Dies sollten Sie aus Sicherheitsgründen auch so belassen. Für einen externen Datenbank-Zugriff (z.B. von Ihrem Windows PC mit Excel, Access etc.) benötigen Sie zusätzliche Treiber wie z.B. ODBC.

Weitere Informationen und einen entsprechenden ODBC Treiber finden Sie direkt unter www.mysql.com bzw. hier. Nach dem Speichern wird Ihnen dann der komplett Datenbankname (inkl. Präfix) in der Übersicht angezeigt.



Wenn Sie jetzt auf das phpMyAdmin Symbol klicken (das 1. Symbol vor dem Schraubenschlüssel) können Sie die noch leere Datenbank verwalten, wie z.B. Tabellen und Datenfelder anlegen, Zeichensätze auswählen usw.

ALIAS-Domain
Wenn alle Domains den gleichen Inhalt haben dann richten Sie bitte zuerst ein Webseite mit der Hauptdomain ein und legen alle anderen Domains als ALIAS-Domain ohne Weiterleitung auf die Haupdomain. Dies wäre die "sauberste" Installation (insbesondere in Bezug auf SEO).

Domainumleitung in Unterverzeichnisse
Zuerst der Hinweis das in den meisten Fälle eine Domainumleitung in Unterverzeichnisse kontraproduktiv ist. Insbesondere gilt dies auch im Bezug auf SEO (Suchmaschinenranking). Bedenken Sie bitte auch, dass bei einer umgeleiteten Domain (in Unterverzeichnisse) teilweise auch die gesamte Verzeichnisstruktur (gegebenenfalls auch alle Pfade etc.) überarbeitet und angepasst werden müssen. Hier könnten bereits erhebliche Probleme (insbesondere bei Software von Drittanbietern) vorprogrammiert sein.

Sie können unter ISPConfig und dem Menüpunkt:

Webseite
dann die gewünschte Webseite auswählen und unter der Registerkarte "Umleitung" ein Domainumleitung einrichten. Standardmäßig wählen Sie hierzu zunächst folgende Einstellung: Umleitungstyp: kein Flag
Weiterleitungspfad: /mein-verzeichnis/
SEO Redirect: leer

Beispiel:
Verbinden Sie sich per FTP mit Ihrem Web (Webseite). Jetzt befinden Sie sich im ROOT Verzeichnis Ihres Webs. WICHTIG: Dieses Verzeichnis ist per Browser NICHT zu erreichen. Hier können Sie all das ablegen was browserseitig nicht sichtbar und somit NICHT erreichbar sein soll.

Wechsel Sie in das Verzeichnis web (nur dieses Verzeichnis können Sie per Browser erreichen). Richten Sie hier jetzt ein Verzeichnis test ein. Legen Sie jetzt in diesem Verzeichnis eine "Text"- Datei mit dem Namen index.html an. Der Inhalt dieser index.html ist ein beliebiger Text z.B. "Hier ist das Verzeichnis test ...". Testen Sie dies jetzt mit Ihrem Browser und rufen die Datei folgendermaßen auf:

http://www.meine-domain.de/test
oder alternativ
http://meine-domain.de/test/index.html

Unter Ihrer ISPConfig-Konfiguration wählen Sie jetzt unter dem Menü "Webseiten" Ihre Webseite aus. Unter dem "Reiter" Umleitung tragen Sie jetzt folgendes ein:

Umleitungstyp: kein Flag
Weiterleitungspfad: /test/
SEO Redirect: leer

Warten Sie ein paar Minuten und rufen Ihre Domain im Browser auf.

http://www.meine-domain.de

Drücken Sie F5 für "Seite aktualisieren". Jetzt sollte die Autostartdatei (index.html) aus dem Verzeichnis test angezeigt werden. Das Rootverzeichnis Ihrer Domain oder Subdomain etc. haben Sie jetzt erfolgreich ins /test/-Verzeichnis verlegt.

Kurzbeschreibung der Weiterleitungstypen:
1. kein Redirect
Es findet kein Weiterleitung statt

2. kein Flag (die Standardeinstellung)
In Verbindung mit mod_rewrite, wenn dort flags definiert sind. Es finden dann die definierten Flags keine Anwendung. Siehe http://httpd.apache.org/docs/2.2/rewrite/flags.html

3. R – Redirect auf eine URL (force redirect)
Leitet die Domain auf ein Verzeichnis/Unterverzeichnis bzw. auf eine neuen URL weiter. Auswirkung: Browserseitig wir der komplette Pfad mitangegeben, Bsp.: http://meine-domain.tld/test Wenn man auf eine URL weiterleitet, so werden die Einstellungen der Ziel-URL übernommen.

4. L – leitet direkt in ein Verzeichnis weiter (last rule = letzte Regel)
Leitet die Domain in ein Verzeichnis/Unterverzeichnis weiter Auswirkung: Browserseitig wir nur die Domain angezeigt, kein absoluter Pfad, Bsp.: http://meine-domain.tld

5. R,L – nur in Verbindung mit Weiterleitungspfad auf eine neue URL
Leitet die Domain auf eine neue URL weiter und stoppt mit der Einstellung L

6. R=301,L – Redirect mit Status Code 301 nur in Verbindung mit Weiterleitungspfad auf eine neue URL
Leitet eine Domain weiter mit dem Webserver Status-Code 301: Die angeforderten Daten befinden sich nicht mehr unter dem URI, sie wurden dauerhaft auf eine andere Adresse verschoben. In der Statusmeldung wird angegeben, unter welchem URI sich die Daten jetzt befinden. Ein Web-Browser, der diese Antwort vom Server erhält, kann beispielsweise gleich die neue Adresse anfordern.

Loggen Sie sich unter ISPConfig ein.

Im Hauptmenü können Sie jetzt direkt eine Webseite (Domain) einrichten und diese einem Kunden zuordnen oder in diesem Falle zunächst einen Kunden einrichten. Wählen Sie also "Kunden" und "Kunde hinzufügen".



Tragen Sie die gewünschten Daten ein (Pflichtfelder sind hier nur Anrede, Kontakt, Benutzername und natürlich ein SICHERES Passwort!).

Wählen Sie jetzt bitte (vor dem Speichern) die Registerkarte Limits. Beachten Sie bitte das Sie hier ein korrektes Limit eintragen. Achten Sie bitte genau auf das Limit das Sie Ihrem Kunden einräumen (dieses Limit darf Ihr eigenes Limit natürlich nicht überschreiten, ansonsten erhalten Sie eine entsprechende Fehlermeldung). Nachdem Sie das Limit korrekt eingerichtet haben, bitte "Speichern". Klicken Sie jetzt in der folgenden Auflistung rechts auf das Kundensymbol (Anmelden als) so können Sie sich direkt als "Ihr" Kunde einloggen. Ihr Kunde loggt sich natürlich direkt mit seinen Daten ein. Die Login-URL Ihres Kunden ist identisch mit Ihrer Login-URL.



Ihr Kunde kann sich jetzt eigenständig Webseiten, Datenbanken, E-Mailkonten , FTP ... (innerhalb seines Limits) einrichten. Alternativ können Sie auch unter Ihrem Haupt-Account selbst diese Daten einrichten und dann dem Kunden-Account zuordnen, beide Varianten sind möglich. Sie können innerhalb Ihrer Limits beliebig viele Kunden (Reseller-Accounts) einrichten.

Wie verändert man Berechtigungen für Dateien und Verzeichnisse?
Starten Sie Ihren FTP-Client (z.B. FileZilla s. http://www.filezilla.de/download.htm und verbinden Sie sich mit Ihrem Webserver

Siehe auch: Video-Tutorials

Auf der rechten Seite Ihres FTP-Programmes sehen Sie Ihre Dateien auf Ihrem Server. Klicken Sie mit der rechten Maustaste auf eine dieser Dateien und wählen Sie "Dateiberechtigungen" aus. Beim Verändern von Verzeichnisberechtigungen können Sie auswählen, ob Sie die Berechtigungen von Unterverzeichnissen und/oder Dateien ebenfalls verändern wollen. Um von dieser Möglichkeit gebrauch zu machen, müssen Sie einen Haken bei der Option "Unterverzeichnisse einbeziehen" setzen.

Durch Aktivierung dieser Option haben Sie nun Möglichkeit die Berechtigung der Unterverzeichnisse und/oder Dateien rekursiv zu ändern.
- Auf alle Dateien und Verzeichnisse anwenden
- Nur auf Dateien anwenden
- Nur auf Verzeichnisse anwenden

Die Berechtigungen (Lesen, Scheiben, Ausführen) können Sie entweder einzeln anklicken oder durch einen numerischen Wert ersetzen.

Definition für den nummerischen Wert:

Lesen = 4
Scheiben = 2
Ausführen = 1

Eine übliche Berechtigung für Verzeichnisse ist der Wert 755, für einzelne Dateien verwenden Sie bitte 644. Mit der Berechtigung 755 hat der Dateibesitzer die Rechte zum Lesen, Schreiben und Ausführen.

Andere Nutzer haben nur das Recht zum Lesen und Ausführen der Datei.

Der Wert 755 setzt sich wie folgt zusammen:

7 = Benutzer (lesen = 4; schreiben = 2; ausführen = 1) 4 + 2 + 1 = 7
5 = Gruppe (lesen = 4; ausführen = 1) 4 + 1 = 5
5 = Öffentlich (lesen = 4; ausführen = 1) 4 + 1 = 5

Für den Wert 644 sieht das ganze wie folgt aus:

6 = Benutzer (lesen = 4; schreiben = 2) 2 + 4 = 6
4 = Gruppe (lesen = 4)
4 = Öffentlich (lesen = 4)

Nach einem Klick auf "OK" werden die Dateiberechtigungen gesetzt. Abschließend noch ein Link für weitere Informationen: https://de.wikipedia.org/wiki/Unix-Dateirechte

Diese Feature bieten wir ausschließlich für Domains an die unter https://fair4DNS.de registriert wurden.

Loggen Sie sich unter ISPConfig ein.

1. legen Sie unter ISPConfig Menüpunkt Webseite eine neue Webseite an.
2. warten Sie einige Minuten und rufen dann Ihre Webseite bzw. ihre Domain im Browser Ihrer Wahl auf (es sollte die Standard-Willkommensseite erscheinen).
3. Aktiveren Sie jetzt unter Ihrer ISPConfig Webseitenkonfiguration Lets-Encrypt
4. SSL wird hierdurch automatisch aktiviert (die Registerkarte SSL lassen Sie bitte unverändert - also nichts verändern oder eintragen)
5. warten Sie mindestens 10 min. im Hintergrund läuft jetzt die Validierung - jetzt bitte keinesfalls weitere Änderungen an der Webseitenkonfiguration vornehmen.
6. Rufen Sie Ihre Webseite jetzt im Browser Ihrer Wahl mit https://meine-domain.de auf.
7. Je nach Browser sollte jetzt ein grünes Schloss neben der url angezeigt werden.

Achtung: Dies funktioniert nur wenn die Domain auch tatsächlich auf der IP des Servers liegt - nach einem Domaintransfer/Neuregistirerung bzw. IP-Änderung bitte zwingend 24 Std. warten vor Sie diese Funktion aktivieren.

Nach erfolgreicher Validierung können Sie Ihre Domain dann wahlweise mit:

https://meine-domain.de
oder mit
http://meine-domain.de

aufrufen, es erscheint jeweils die gleiche Willkommensseite (mit oder ohne Verschlüsselung).

Wenn der Aufruf ausschließlich mit https: Verschlüsselung erfolgen soll, legen Sie direkt im Webverzeichnis eine Datei mit folgendem Namen an:

.htaccess

und folgendem Inhalt:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Dann wird beispielsweise alles (also http://meine-domain.de oder http://www.meine-domain.de oder https://www.meine-domain.de) nach https://meine-domain.de weitergeleitet. Es ist dann also egal was genau in der Browserzeile eingegeben wird. Es wird dann immer die SSL-Verschlüsselte Domain aufgerufen (dies wäre die sinnvollste Lösung). Wenn Sie ein CMS System (Wordpress ,Joomla, ...) einen eShop oder ähnliches vom einem Dritt-Anbieter verwenden, wird hier in den meisten Fällen bereits eine .htaccess verwendet. In diesem Fall dürfen Sie die bereits vorhandene .htaccess nicht manuell verändern sondern ausschließlich über die Konfigurationsoberfläche (Admin-Zugang) der verwendete Software. Hier können Sie dann "https" verwaltet und aktivieren (siehe Dokumentation der verwendeten Software).

Voraussetzungen für eine funktionierende SSL-Verschlüsselung:
1. Die Domain muss auf der IP Ihres Server liegen - bei Domainverlegung, IP-Wechsel, Domainänderungen etc. bitte zwingend 24 Std. Wartezeit einplanen
2. Die AUTO-Sub Domain Funktion darf nicht aktiviert sein
3. Es dürfen keinerlei Weiterleitung/Umleitungen etc. eingerichtet sein - die Domain bzw. der Domaininhalt muß im Webverzeichnis des Webs liegen (nur das Verzeichnis "web" ist per Browser erreichbar). Dies wäre aus FTP-Sicht: /web/index.html bzw. /web/index.php Also keinesfalls in einem Unterverzeichnis des Webs wie z.B. /web/irgendeinverzeichnis/index.html
4. Es dürfen keinerlei http://... aufrufe im Quelltext Ihrer Internetseite vorhanden sein (dies können Sie vorab einfach prüfen indem Sie ihre Webseite im Browser aufrufen und sich dann den Quelltext anzeigen lassen. Je nach Browser ist dies i.A. die rechte Maustaste und dann die Funktion "Seitenquelltext anzeigen".

In einer SSL-Verschlüsselten Webseite dürfen keine unverschlüsselten Inhalte über http:// aufgerufen werden - dies kann NICHT funktionieren und der Browser gibt eine entsprechende Fehlermeldung aus (unsichere Webseite etc.).

Treten Probleme oder Fehlermeldungen bei Ihre Webseite auf, dann prüfen Sie bitte zunächst ob alle Voraussetzung (so wie oben angegeben) erfüllt werden. Bedenken Sie bitte wenn Sie Lets-Encrypt aktivieren das im Hintergrund ein aufwändiger und zeitintensiver Vallidierungsprozess automatisiert abläuft. Ein nicht einhalten der Wartezeit oder ein mehrfaches Ändern und Speichern Ihrer Webseitenkonfiguration kann hier zu erheblichen Problemen führen. Nicht nur aus diesem Grund sind mehrfache Limits aktiv (also die maximale Validierungsanforderungen pro Stunde, pro Tag, pro Woche). Wenn Sie in eins dieser Limits laufen ist eine Validierung nicht mehr möglich. In diesem Fall wird auch der Haken in der Webseitenkonfiguration (unter ISPConfig) automatisch entfernt. Jetz besteht keine andere Möglichkeit als zu warten bis die Limitsperre wieder aufgehoben wird - dies geschieht automatisiert.

Deshalb abschließend nochmals der Hinweis: Nach der Konfiguration Ihrer Webseite unter ISPConfig und der Aktivierung von Lets-Encrypt bitte keine Änderungen mehr an der Webseitenkonfiguration vornehmen.

Verwendung einer ALAIS-Domain wo die Hauptdomain NOCH nicht auf dem Web bzw. Server verweist
Wenn Sie eine ALIAS-Domain für ein Web verwenden wo die Hauptdomain nicht auf diesen Web bzw. Server verweist dann dürfen Sie grundsätzlich keine direkten Pfade verwenden also nicht:

http://meine-hauptdomain.de/irgendwas.html
oder
http://meine-hauptdomain.de/meine.css
...

sondern

../irgendwas.html
oder
/meine.css
...

dann funktioniert es. Wenn Sie direkte Pfade verwenden kann auch SSL nicht funktionieren. Bitte prüfen Sie zunächst Ihre Konfiguration. Rufen Sie hierzu Ihre Webseite im Browser auf dann rechte Maustaste und "Seitenquelltext anzeigen". Hier dürfen keine Links auf Ihre Domains verweisen die NICHT auf diesen Web liegen bzw. nameserverseitig nicht auf diesem Web/Server verweisen. Die Domain muss unter fair4DNS auf die IP Ihres Servers verweisen. Wenn Sie einen direkten Pfad verwenden und die Domain nameserverseitig nicht auf dem Web/Server verweist, kann es logischerweise nicht funktionieren. In diesem Fall würde ja die Webseite bzw. der Webinhalt von einem völlig anderen Server aufgerufen.

Wenn Sie Software von Drittanbietern (Wordpress, Joomla, Typo, ...) verwenden, mussen Sie diese i.A. manuell installieren da Sie sonst keinen vollständigen Zugriff auf die Konfiguration erhalten.

Wir empfehlen grundsätzlich die manuelle Installation, siehe hierzu auch:

Video-Tutorials

Nur so erhalten Sie überhaupt Zugriff auf die komplette Konfiguration. Je nach verwendeter Software können/müssen Sie hier alternativ die ALIAS-Domain als Hauptdomain angeben, dann funktioniert es und Sie können später (wenn die Haupt-Domain dann nameserverseitig tatsächlich auf dem Server verweist) diese wieder ändern.

Zuerst ein wichtiger Hinweis:
Eine Alias Domain auf eine andere ALIAS Domain oder auf eine Webseite zu legen die nicht funktioniert (IP noch nicht verlegt oder Domain noch nicht registriert) kann NICHT funktionieren, deshalb benötigen Sie zunächst zwingend EINE Webseite die auch funktioniert!

Verlegen Sie eine Domain auf Ihren neuen Server oder registireren Sie eine neue Domain.

In diesem Beispiel verwenden wir die Domain: meine-neue-domain.de

Gehen Sie jetzt einfach folgendermaßen vor:

1. Legen Sie eine Webseite mit der Domain meine-neue-domain.de an.

2. Verlegen Sie eine Domain (meine-neue-domain.de) auf Ihren neuen Server oder registireren Sie eine neue Domain.

3. Warten Sie bis die Domain meine-neue-domain.de funktioniert. Bei Aufruf der Domain im Browser muss die Willkommensseite erscheinen.

4. Erst jetzt verbinden Sie sich per ftp mit diesem Web bzw. mit der Webseite meine-neue-domain.de

5. Legen Sie jetzt für jede weitere Domain ein entsprechendes Unterverzeichnis im web-Verzeichnis an.
Beispiel für die Domain erste-weitere-domain.de das Verzeichnis ersteweiteredomain (bitte keine Punkte (Sonderzeichen etc.) im Verzeichnisnamen und grundsätzlich nur Kleinschrift.

Bezogen auf Ihr FTP-Root wäre das dann:
\web\ersteweiteredomain\
\web\zweiteweiteredomain\
\web\dritteweiteredomain\
...

6. Richten Sie jetzt unter ISPConfig Menüpunkt:

Webseiten / Untermenü Aliasdomains / Add new Aliasdomain -> die ALIAS-Domain erste-weitere-domain.de ein und legen diese auf die zugehörige Webseite meine-neue-domain.de ins Verzeichnis (Weiterleitungsziel) \ersteweiteredomain\

WICHTIG: Dies wird logischerweise erst dann funktionieren wenn die Domain erste-weitere-domain.de auch auf der IP des neuen Servers verweist, einrichten können Sie diese aber bereits. Wenn dies NOCH nicht der Fall ist also die eingerichtetet ALIAS-Domain NOCH nicht funktioniert dann legen Sie jetzt eine weitere ALAIS-Domain zu testzwecken an (so das Sie die Seite über den Browser aufrufen und testen können).

7. Richten Sie also jetzt die ALIAS-Domain ersteweiteredomain.meine-serverdomain.http-s.de ein und legen diese auch auf die Webseite: meine-neue-domain.de ins Verzeichnis \ersteweiteredomain\

Ihre Serverdomain und Server IP finden Sie in der Mail Zugangsdaten. Beispiel: https://s123-fair4host.http-s.de:8123 wäre dann die Serverdomain: s123-fair4host.http-s.de

Solange wie die Domain erste-weitere-domain.de noch auf einem anderen Server liegt, können bzw. müssen Sie die Seite jetzt über die ALIAS-Domain http://ersteweiteredomain.meine-serverdomain.http-s.de aufrufen und testen.

Wenn Sie die Domain erste-weitere-domain.de dann auf dem Server verlegt haben (IP ändern oder Neuregistirerung etc.) können Sie die ALIAS-Domain ersteweiteredomain.meine-serverdomain.http-s.de wieder löschen.

Jetzt können Sie die Seite ja direkt über http://erste-weitere-domain.de aufrufen. Wie gesagt wenn Sie mehrere ALAIS-Domains verwenden, benötigen Sie als Basis zwingend EINE funktionierende Webseite auf der Sie dann alle ALIAS-Domains legen können.

Website & Webserver

Wie lege ich meine erste Webseite an?
Nachdem Sie unter ISPConfig eine Webseite und einen FTP-Zugang eingerichtet haben benötigen Sie noch einen Editor. Sie können hier jeden beliebigen Editor oder eine Textverarbeitung wie z.B. Word oder was auch immer nehmen.

Sehr gute Editor Programme sind z.B. Brackets von Adobe oder Notepad++.

In diesem Beispiel verwenden wir Notepad++!

Der große Vorteil von Notepad++ ist, dass hier bereits ein FTP-Client integriert ist, Sie können also direkt und live auf Ihrem Server arbeiten und das Ergebnis sofort "sehen".

Download

1. Starten Sie jetzt Notepad++ und klicken auf das letzte Icon (Show NppFTP Window) oder öffnen Sie das FTP-Fenster über den Menüpunkt:

Erweiterungen / NppFTP

Falls das Plugin nicht installiert sein sollte, können Sie es ganz bequem über den Plugin Manager installieren (suchen Sie nach nppFTP) und starten Sie Notepad++ erneut.

Im FTP-Fenster klicken Sie auf das "Zahnradsymbol" dann "Profile settings" dann "Add New" tragen Sie jetzt einen beliebigen Profil-Namen ein und legen einen FTP-Zugang zu Ihrer Webseite an. Tragen Sie hierzu unter "Host" immer die IP Adresse Ihres Servers ein (siehe Mail Zugangsdaten) dann funktioniert es auch wenn noch keine aktive Domain auf Ihrer Webseite liegt. Tragen Sie bei "Username" und "Passwort" die entsprechenden Werte ein (so wie Sie den FTP-User unter ICPConfig eingerichtet haben). Die andere Angaben belassen Sie bei den Vorgaben.

Jetzt sollte es in etwa so aussehen:



Jetzt bitte per "close" speichern und auf das 1. Icon (Connect) klicken. Wählen Sie jetzt die gerade angelegte FTP-Verbindung aus. Jetzt sind Sie mit Ihrem Server bzw. Webseite verbunden.

Klicken Sie jetzt mit der rechten Maustaste auf den Ordner "web" und wählen "Create new file" und geben als Dateinamen test.html an.

Jetzt sehen Sie im web-Ordner die besagte Datei. Nun einfach per Doppelklick im Editor öffnen. Tragen Sie jetzt folgenden Text ein (so wie im folgenden Bild):



Nach dem Speichern können Sie die Datei folgendermaßen im Browser testen. Geben Sie in der URL Zeile Ihres Browsers folgendes ein: meine-domain.de/test.html

Jetzt wird Ihre 1. Webseite live angezeigt. Wenn die Datei automatisch bei Aufruf Ihrer Domain starten soll (also ohne die Angaben von "test.html" müssen Sie diese nur in index.html umbenennen.) Die bereits vorhandene index.html ist die jetzige Willkommens-Seite die bei Aufruf Ihrer Domain angezeigt wird - Sie können diese löschen oder umbenennen.

WICHTIG: Wenn Sie Änderungen vorgenommen haben, bitte nicht vergessen Ihren Browser zu aktualisieren (F5 drücken) oder den gesamten Browser Cache löschen.

Hier noch ein wichtiger Hinweis: Grundsätzlich sollten Sie alle HTML- und PHP-Dateien in der Kodierung "UTF-8 ohne BOM" und mit dem Format "Zeilenende UNIX" speichern. Bei Notepad++ können Sie dies unter dem Menüpunkt "Kodierung" und "Bearbeiten / Format Zeilenende" konfigurieren.

Besonders beliebte Angriffsziele der Hacker u. Spammer sind wie üblich die am meist verbreitesten Systeme. Wobei hier sicherlich die CMS Systeme die 1. Plätze belegen, dicht gefolgt von den beliebtesten Foren u. Boards.

Platz 1 für diverse Angriffe ist wohl das beliebte Wordpress dicht gefolgt von Joomla.

Einer der häufigsten Gründe ist hier wohl der SPAM-Mail Versand.
Wie ist ein SPAM-Mail Versand über mein WEB oder über mein Postfach überhaupt möglich ?

Hierzu gibt es prinzipiell 2 Möglichkeiten.

1. Direkt über das Postfach
Hierzu benötigt der "Spammer/Hacker" jedoch die Zugangsdaten. Stellt sich die nächste Frage woher bekommt der "Hacker" die Zugangsdaten. Auch hier gibt es prinzipiell wieder 2 Möglichkeiten:

1a. Die Zugangsdaten wurde ausgespäht durch Viren, Trojaner etc. direkt vom PC des Webmasters oder vom Handy, Tablet, Blackberry, Spielconsole, Smart TV was auch immer oder wo auch immer die Zugangsdaten hinterlegt sind oder ein Mailclient mit den entsprechenden Zugangsdaten eingerichtet wurde ...

1b. Der Hacker hat das Passwort durch einen BRUTE Force Angriff erthalten (siehe unten)

2. Direkt über eine Webanwendung (also eine unsichere Webseite)
Die beliebtesten Angriffsziele sind hier Formular, Gästebuch, Forum ... (was auch immer oder womit auch immer ein Mailversand möglich ist). Wenn der Webmaster jetzt nicht seiner Sorgpfallspflicht nachkommt und dies nicht entsprechend absichert (Capcha), regelmäßig updatet und/oder bereits bekannte Sicherheitslücken NICHT mit den entsprechenden Patches schließt, ist dies jetzt ein leichtes Spiel für jeden Hacker/Spammer ...

Der SPAM-Versand erfolgt dann direkt über die unsichere WEB-Anwendung. Diese wiederum versendet die SPAM-Mails dann direkt über das vom Webmaster hinterlegte Postfach ... oder noch schlimmer direkt über die entsprechenden serverseitigen Befehle (sendmail, mail und/oder PHP-Befehle).

Verwenden Sie keinesfalls die serverseitigen Mailbefehle – hierüber würden Sie einen eventuellen SPAM-Versand über Ihre Webseite ja nicht Mals bemerken!!!

Praktisch alle bekannten CMS Systeme, eShops, Foren u. Boards verwenden den PHP-Mailer. Hier können bzw. müssen Sie den SMTP-Versand verwenden – nur so erhalten Sie überhaupt die Möglichkeit einer Überwachung aller über Ihre Website versendeten Mails.

Beim SMTP-Versand müssen Sie die Zugangsdaten zu Ihrem Postfach angeben. Nur hierbei erfolgt der Mailversand über ein Postfach das Sie entsprechend kontrollieren u. überwachen können. Hier haben Sie 2. Möglichkeiten

2a. Geben Sie hier eins Ihrer externen Postfächer an (gmx, T-Online, outlook.de) was auch immer. Hierbei überlassen Sie dann die SPAM-Behandlung direkt dem jeweiligem Anbieter! Stellen Sie Ihr Postfach so ein das Sie über jede versendetet Mail automatisch eine Kopie erhalten – nur so sind Sie immer auf dem Laufenden.

2b. Über Ihr Postfach auf Ihrem eigenen Server. Hier müssen Sie jetzt selbst Ihre SPAM-Filter etc. konfigurieren. WICHTIG auch hier müssen Sie Ihr Postfach so einstellen das Sie automatisch über jede versendetet Mail eine Kopie erhalten.

Dies sind die minimalsten Ansätze – so das Sie zu überhaupt erst einmal mitbekommen was Ihre Website überhaupt an Mails versendet.

Keinesfalls sollten Sie die serverseitigen Mailfunktionen verwenden - hierbei haben Sie keinerlei Kontrolle über die von Ihrer Website versendeten Mails - das wäre dann die dümmste Lösung.

3. Beispiel Wordpress
Speziell zu Wordpress sind Templates im Umlauf deren einziges Ziel es ist eine hohe Verbreitung und die damit verbundene Infektion möglichst vieler Wordpress Installationen. Teilweise werden diese erst ein halbes Jahr nach der Installation (Infektion) aktiv. Hier werden z.B. ausführbare PHP-Dateien als Template Dateien getarnt (falsche Dateikennung). Zusätzlich werden hier weitere Administrator-Accounts eingerichtet so das selbst nach einer Beseitigung der infizierten Dateien das Problem NICHT behoben ist ! Für detaillierte und aktuelle Infos bitte einmal Googeln -> hier 2 Beispiele:

www.heise.de/security/meldung/Schadcode-nutzt-Monate-alte-WordPress-Luecke-aus-2498327.html
www.heise.de/security/meldung/Sicherheitsluecke-in-vielen-WordPress-Themes-2390055.html

Oder hier einmal ein Beispiel von SemperVideo über eine eBay Fishingseite (direkt über ein gehacktes Wordpress):



4. Beispiel Joomla
Bei den Joomla Version kleiner 2.5 wurde der Support bereits vor Jahren eingestellt. Danach wurden dann noch als "BESONDERS Kritisch" eingestufte Sicherheitslücken behoben! Man beachte bitte das original Zitat "besonders Kritisch". Was dies bedeutet muss wohl nicht näher erläutert werden. Google'n Sie doch bitte einmal nach "Joomla Sicherheitslücken Kritisch" Die "großen" Hosting-Provider (z.B. Hosteurope, United Internet (1und1, Strato ...) haben bereits begonnen Joomla Installationen kleiner 2.5 wegen gravierender Sicherheitslücken zu sperren. Beachten Sie bitte - ein Webmaster der Joomla Versionen kleiner 2.5 einsetzt (auch wenn er bis dato alle Sicherheitspatches und Updates installiert hat) handelt fahrlässig und dürfte somit rechtlich für alle hierdurch entstandenen Schäden Schadensersatzpflichtig sein. Bedenken Sie bitte das diese Schäden, insbesondere bei Fishing-Seiten, erheblich sein können. Dies gilt natürlich nicht nur für das beliebte Joomla sondern grundsätzlich für alle älteren nicht mehr supporteten Version wie z.B. Typo, Magento, Wordpress, OSCommerce, und so weiter.

Wie kann ich mich hiervor schützen
1. Keinesfalls die serverseitige Mailfunktionen verwenden! Hierüber haben Sie keine Kontrolle über die von Ihrer Website versendeten Mails.

2. Deaktivieren Sie keine serverseitigen Sicherheitsfeatures!

3. Prüfen Sie ob es für Ihre Webanwendungen bereits bekannte Schwachstellen gibt!

4. Höchste Vorsicht ist bei allen Anwendungen nötig, die Mails versenden oder Datenbankeinträge vornehmen, wie z.B. Gästebücher, Formulare, Blocks, Foren usw. Diese müssen entsprechend abgesichert sein, ansonsten handelt der Webmaster grob fahrlässig und ist rechtlich mitverantwortlich für entstehende Schäden. Und diese Schäden können gewaltig sein (hier sind nicht die Abmahnungen dubioser Anwaltskanzleien gemeint, sondern die Schäden die z.B. durch diverse Fishingmails, Werbung für anstößige Inhalte usw. entstehen können)!

Passwortsicherheit
Hierzu einmal ein Wiki-Auszug mit den wichtigsten Infos:
Als Brute-Force Attacke bezeichnet man das Berechnen oder umgangssprachlich ?Knacken? von Passwörtern. Oft sind Passwörter mit Hilfe von kryptographischen Hashfunktionen verschlüsselt. Eine direkte Berechnung des Passworts aus dem Hashwert ist praktisch nicht möglich. Ein Cracker kann jedoch die Hashwerte vieler Passwörter berechnen. Stimmt ein Wert mit dem Wert des hinterlegten Passwortes überein, hat er das (oder ein passendes) Passwort gefunden. Brute Force bedeutet hier also simples Ausprobieren von möglichen Passwörtern. Vordefinierte Hashlisten häufig verwendeter Passwörter nennt man Rainbow Table. Aus dem oben genannten Zusammenhang zwischen Umfang des Problems und benötigten Rechenoperationen lässt sich für das Beispiel des ?Passwortknackens? der Schluss ziehen, dass mit steigender Passwortlänge oder steigender Anzahl an möglicherweise im Passwort vorhandenen Zeichen (Alphabet ohne Zahlen, mit Zahlen, mit Sonderzeichen) der Aufwand der Brute-Force-Methode schnell ansteigt. Die Methode ist in der Praxis häufig erfolgreich, da die meisten Benutzer kurze und einfache, damit unsichere, Passwörter verwenden. Schon auf einem handelsüblichen Mittelklasse-Computer können etwa 50 bis 100 Millionen Passwörter pro Sekunde ausprobiert werden.

Wird die Anzahl der auszuprobierenden Passwörter durch Reduktion der Möglichkeiten auf Einträge aus einem Wörterbuch (bzw. Zusammensetzungen der Wörterbucheinträge) eingeschränkt, spricht man auch von einem Wörterbuchangriff (engl. dictionary attack).

Das bedeute also das der gesamte Duden in verschiedenen Kombinationen und Wortzusammenstellungen somit bereits nach wenigen Sekunden abgearbeitet wäre ... Der Duden in Kombination mit diversen Datumsangaben braucht dann auch nicht sehr viel länger. Alle Vornamen, Kosenamen und Tiernamen brauchen nicht viel mehr als 1 Sekunde. Etwas länger dann in Verbindung mit Datumsangaben.

Ein sicheres Passwort nicht hoch genug einzustufen.

Die einfachste Lösung wäre:
Möglichst lang und in Kombination von Groß- u. Kleinbuchstaben, Ziffern und Sonderzeichen und keinesfalls Begriffe die in Wörterbüchern enthalten sind und auf gar keinen Fall Namen (auch nicht in diversen Kombination). Weiterhin sollten auch keinesfalls sogenannte "Tastaturkombinationen" verwendet werden. Tippen Sie bitte einmal: 1qayxsw2 ein, dann wissen Sie was gemeint ist.

Hier einmal ein interessantes Video (wie einfach es doch ist ein E-Mail Account zu hacken). Obwohl dieses Video schon etwas älter ist, ist es immer noch brandaktuell.



Bei selbst programmierter Software sollte folgendes beachtet werden:
Aufgrund der schnell steigenden Rechenleistung heutiger Rechner können bei der Brute Force Attacke zunehmend mehr Möglichkeiten pro Zeiteinheit durchprobiert werden. Somit sind immer längere Passwörter oder solche aus einer größeren Vielzahl an verwendeten Zeichen für einen ausreichenden Schutz gegen die Brute-Force-Methode erforderlich. Gegenmaßnahmen beinhalten unter anderem die Verwendung von Key-Stretching oder Salts. Beim Key-Stretching wird durch wiederholte Iteration eines Hashes (PBKDF2) oder durch komplizierte Vorbereitungsmaßnahmen für die Ausführung eines Algorithmus (bcrypt) die Rechenzeit zur Berechnung des finalen Hashwertes vergrößert oder durch intensiven Speichergebrauch die Ausführung auf schnellen ASICs oder FPGAs, die beide nur über vernachlässigbaren Speicher verfügen, verhindert (scrypt[1]). Der Salt, der mit dem Passwort konkateniert wird dient dazu, die Erstellung von Rainbow-Tables durch Vergrößerung des Urbildbereichs zu verhindern. Der Schlüssel wird also durch gewisse Methoden ?gestreckt?, sodass ein Passwort mit Key-Stretching mit geringerer Komplexität dennoch rechenäquivalent zu einem komplexeren Passwort ohne Key-Stretching ist.

Wichtig ist ein Verzeichnisschutz grundsätzlich bei allen Web-Systemen mit sogenannten Administrator- bzw. Konfigurationszugängen beispielsweise bei allen CMS –Systemen wie z.B. Joomla, Wordpress, Typo, Magento, und natürlich auch bei allen eShop-Systemen, Foren usw.!

Als Beispiel sei hier einmal Joomla und Wordpress genannt. Der Administratorzugang liegt im Ordner administrator im web-Verzeichnis also:

web/administrator (basierend auf Ihrem FTP-Rootzugang)

Beachten Sie bitte das nur das "web" Verzeichnis per Browser erreichbar ist. Einen Verzeichnisschutz legen Sie folgendermaßen an.

Loggen Sie sich hierzu unter ISPConfig ein:

Klicken Sie auf "Webseiten" dann links im Menü auf "Geschütze Ordner" und Ordner hinzufügen.

Wählen Sie die gewünschte Webseite und bei Pfad geben Sie:

/administrator

Dann bitte links im Menü „Geschütze Ordner Benutzer“ wählen. Bei Ordner wählen Sie jetzt den gerade angelegten Ordner aus. In diesem Beispiel also

name_ der_webseite/administrator

Dann bitte bei Benutzername den gewünschten Benutzername und das gewünschte Passwort angeben, das war es schon.

Wichtig:

Keinesfalls sollten bei Benutzernamen die Vorgaben wie z.B. admi, root, administrator etc. verwenden. Diese sind weltweit bekannt. Wenn Sie diese also verwenden haben Sie direkt 50% Ihres Zugang-Schutzes leichtfertig geopfert.Verwenden Sie zwingend eigene Usernamen und diese sollten Sie zusätzlich auch mit Groß-Kleinschreibung und Ziffern kombinieren Gleiches gilt für Passwörter, wenn Sie mindestens 15 Stellen verwenden sind Sie hier auf der sicheren Seite. Dass Sie niemals identische Passwörter verwenden dürfen ist sicher selbsterklärend. Wenn dann beispielsweise Ihr Passwort für den Joomla-Administratorzugang gehackt wurde, so wird sicher als erstes getestet ob dieses Passwort nicht auch auf die Datenbank, den FTP-Zugang oder Ihr E-Mailkonto passt, oder noch schlimmer direkt auf den Konfigurationszugang Ihres Servers.

Schauen Sie bitte auch einmal in unser FTP Video-Tutorial rein.

Video Tutorials

Ab etwa der 6. Minute gibt es diesbezüglich wichtige Infos.

Weitergehende Infos auch in der FAQ unter dem Punkt PHP Apache/php_display_error ON

Um Ihnen den größtmöglichsten Schutz zu bieten haben wir Ihren Server standardmäßig mit einem Brute Force Schutz (fail2ban) ausgestattet. Dieser Schutz funktioniert für alle Ihre FTP- und Mailkonten folgendermaßen: Wenn von einer IP-Adresse aus mehrfache fehlgeschlagene Login-Versuche registriert werden (gemeint ist hier die IP von wo aus der Angriff bzw. der Zugriff erfolgt), werden alle Zugriffe auf den Server von dieser IP-Adresse aus gesperrt. Die Sperrung bezieht sich auf alle Ports und dauert 2 Stunden lang an. Geht der Angreifer weiterhin äußerst aggressiv vor und versucht es weiterhin also jetzt zum 3. Mal, so wird seine IP dann für 24 Std. gesperrt.

Weitere Sicherheits-Features:
apache: Fängt aus den error.logs fehlgeschlagene Anmeldungen (z.B. htaccess-Logins) ab, Sperre für 2 Stunden, ab der dritten für 24 Stunden.

apache-cms: Fängt schnell aufeinanderfolgende POST-Zugriffe ab und schützt Wordpress und Joomla vor agressiven Attacken.

Hierdurch wird ein Brute Force Angriff deutlich erschwert. Voraussetzung ist, dass Sie selbst ein sicheres Passwort vergeben haben. Also möglichst lang und in Kombination von Groß- u. Kleinbuchstaben, Ziffern und Sonderzeichen und keinesfalls Begriffe die in Wörterbüchern enthalten sind und auf gar keinen Fall Namen (auch nicht in diversen Kombination wie z.B. Name, Geburtsdaten, Monat oder Tag etc.).

Sicherlich wird niemand mehr so naiv sein ein Passwort nach dem Schema:

Name / Datum
Datum / Name
oder
Jahr / Name / Monat
...

zu verwenden, aber ein sicheres Passwort ist bei einem Server (bzw. Mailkonten, FTP etc.) der der ja direkt und live im Internet steht und somit 24 Stunden/täglich weltweit allen Angriffen ausgesetzt ist, nicht hoch genug einzustufen.

Siehe hierzu den FAQ Eintrag: WEB-Angriff, Brute Force & Passwortsicherheit

Allgemeine Infos bezüglich langsamer FTP Up- und Download
Vermutlich handelt es sich hier um "viele" kleine Dateien und das Uploaden per FTP dauert "ewig". Eine Typo3, WordPress oder Joomla Installation und/oder Wiederherstellung dauert alleine durch das Hochladen per FTP schon teilweise Stunden. Dies ist prinzipiell kein Problem des Servers, die Ursachen hierfür sind:

1. Mit FTP wird pro Datei eine separate Verbindung verwendet und das dauert bei vielen kleinen Dateien stunden (hierbei ist nicht die Größe der Dateien maßgeblich sondern allein die Anzahl). Ein größeres CMS kommt schon auf mehrere 1.000 einzelne Dateien wovon die meisten dann oftmals nicht größer als 10 Kilobyte sind. Der Upload von wenigen hundert MB kann dann schon STUNDEN dauern - wie gesagt hierbei ist nicht die Größe der einzelnen Dateien maßgeblich sondern allein die Anzahl.

2. Nach jedem FTP-Upload einer einzelnen Datei wird überprüft, ob der Transfer erfolgreich durchgeführt wurde. Der FTP-Server sendet somit nach jeder übertragenen Datei den jeweiligen Übertragungsstatus zurück. Bei vielen kleinen Dateien "drückt" allein dies die Transfergeschwindigkeit auf wenige Prozent der verfügbaren Bandbreite. Dies lässt sich ganz einfach mit einer einzelnen großen Datei testen bzw. nachvollziehen. Hierzu einmal test-weise einmal alle Dateien in ein ZIP-File packen und diese ZIP-Datei uploaden. Tritt jetzt das gleiche Problem auf?

3. Noch größer wird das Problem dann, wenn sich in dem jeweiligen Upload-Verzeichnis bereits "VIELE" Dateien befinden. Zu dem Problem (siehe Nr. 2) kommt dann noch hinzu, dass nach jedem Upload zusätzlich noch das gesamte Verzeichnis neu eingelesen wird.

Befinden sich bereits sehr viele Dateien in dem Uploadverzeichnis kann es hier zu Timeout-Problemen kommen. Wie gesagt, hierbei handelt es sich nicht um eine Serverproblem.

Und wie kann man nun Tausende kleine Dateien "blitzschnell" hochladen?

Hier gibt es diverse Möglichkeiten spezieller FTP-Programme. Diese arbeiten alle nach dem gleichen Prinzip. Die Daten werden vorher in eine einzelne Datei gepackt (zip, gzip etc.) so das dann nur eine einzige Datei upgeloadet wird - dies wird dann nach dem upload auf dem Server wieder entpackt - einfach einmal googeln. Einen Support hierfür können wir allerdings nicht leisten.

Für die Installation eines einzelnen CMS etc. lohnt sich der Aufwand/Kosten vermutlich nicht. Wie gesagt einfach einmal Google befragen.

Als Hoster werden wir natürlich alles dafür tun um Ihren Server zu schützen, aber nicht Ihre Webseite, die Sie ja selbst installieren und betreuen. Hier sollten dann zumindest die minimalsten Sicherheitsfeatures beachtet werden. Sicherheitslöcher in Software wird es wohl immer geben, aber ein Webmaster sollte auch mitbekommen was denn seine Webseite so treibt! Deshalb sollte Mailversand nur über smtp (z.B. php-Mailer) erfolgen mit einer Kopie von jeder über die Webseite versendeten Mail an den Webmaster!

Hier einmal die minimalsten Sicherheitsfeatures:

E-Mailversand
Alles was auf einer Webseite in irgendeiner Form eine E-Mail versenden kann - muss mit einem sicheren Captcha versehen werden, siehe:

https://de.wikipedia.org/wiki/Captcha

Beliebte (und auch mit die Sichersten) wie auch am einfachsten einzubinden sind die Captcha's von Google (Werden auch auf Unserer Internetpräsenz im verwendet):

https://www.google.com/recaptcha/intro/index.html

Mailversand nur über SMTP
Verwenden Sie keinesfalls die serverseitigen Mailbefehle, hierüber würden Sie einen eventuellen SPAM-Versand über Ihre Webseite ja nicht Mals bemerken!

Praktisch alle bekannten CMS Systeme, eShops, Foren u. Boards verwenden den PHP-Mailer. Hier können bzw. müssen Sie den SMTP-Versand verwenden, nur so erhalten Sie überhaupt die Möglichkeit einer Überwachung aller über Ihre Website versendeten Mails. Beim SMTP-Versand müssen Sie die Zugangsdaten zu Ihrem Postfach angeben. Nur hierbei erfolgt der Mailversand über ein Postfach das Sie entsprechend kontrollieren u. überwachen können. Bereits ein einfache Konfiguration wie z.B. jede versendete Mail per Kopie an:

meine-emailadresse@die-ich-regelmäig- abrufe.de
und der Webmaster ist immer auf dem Laufenden.

Richten Sie sich hierzu auf Ihrem Server ein E-Mailkonto (Postfach) ein das Sie regelmäßig abrufen. Hier bitte keinesfalls eine Weiterleitung an ein externes Postfach einrichten (gmx, T-Online, outlook.de, web.de ...). Bei einem eventuellen SPAM-Versand über Ihre Webseite würden diese SPAM-Mails direkt geblockt, werden abgewiesen oder wandern direkt in den SPAM-Ordner und Sie bekommen es somit nicht mit, dass Ihre Webseite SPAM versendet. Stellen Sie Ihr Postfach so ein das Sie über jede versendetet Mail automatisch eine Kopie erhalten, so sind Sie immer auf dem Laufenden.

Und das Sie hier keinerlei SPAM-Filter aktivieren dürfen ist sicher selbsterklärend.

So bekommen Sie mit was Ihre Webseite so treibt!

Natürlich können Sie sich auch über den serverseitigen Mail Befehl eine Kopie senden lassen - aber seien Sie versichert "Hacker" weiß genau wie er dies vermeiden kann.

display_error on
Keinesfalls auf der Webseite die Fehlermeldung aktivieren (wie z.B. display_error on ). Aber warum sollte dies ein Problem sein - ich habe doch meine Webseite mehrfach getestet, es sind keine Fehler enthalten. Also, einfacher kann man es dem Hacker wirklich nicht mehr machen wenn man Ihm dann bei seinen Hack-Versuchen über Code Injection/Cross Site Scripting etc. auch noch in aller Deutlichkeit mitteilt, welche Variable noch fehlt oder noch falsch gesetzt ist!

Für jeden Hacker ein Kindespiel hierüber dann seine Videos mit anstößigem Inhalt, Fishing- und Spam-Mails zu verbreiten.

Weitergehende Infos auch in der FAQ unter dem Punkt PHP Apache/php_display_error ON

Administratorzugänge schützen (Wordpress, Joomla, Typo, Magento ...)
Dieser doppelte Schutz hört sich zunächst unnötig an - ist doch bereits standardmäßig Passwortgeschützt. Wenn Hacker sich z.B. über bekannte Sicherheitslücken (die seitens des Webmasters nicht per Update geschlossen wurden oder Webmaster hat sich selbst ein bereits infiziertes Template/Modul/Erweiterung etc. installiert) zugriff auf die Webseite verschaffen will bzw. verschafft hat, so kann er diesen Verzeichnisschutz dennoch nicht so einfach überwinden - siehe: Weitergehende Infos auch in der FAQ unter dem Punkt Website & Webserver/Admin-Zugänge schützen

Sicheres Passwort
Und natürlich ein sicheres Passwort für die Webseite also (Postfächer, FTP, MySQL, Administrator-Zugang, ...) und keinesfalls sollten diese identisch sein. Was genau ist denn eigentlich ein sicheres Passwort, siehe:

http://www.sicherespasswort.com

Bitte nehmen Sie dieses minimalsten Sicherheitsfeatures ernst und nicht auf die "leichte Schulter" so nach dem Motto "welcher Hacker (nicht nur aus den östlichen Ländern) interessiert sich denn schon für meine Webseite". Das ist sicher richtig aber Hacker interessiert sich prinzipiell für alle schlecht oder gar nicht geschützten Webseiten. Gehört Ihre Webseite dazu - wird er Sie über kurz oder lang auch finden.

Beispielsweise ist es überhaupt kein Problem (wenn einmal eine Sicherheitslücke für eine bestimmt Software bekannt ist) alle Webseiten zu finden die genau diese Software installiert haben und eben noch nicht upgedatet wurden.

Warum betreibt "Hacker" so viel Aufwand um nach unsicheren Webseiten zu suchen - nur um dann dort seine SPAM-Mails abzusetzen. Wäre es denn nicht viel einfacher wenn er seine SPAM-Mails gleich selbst versendet. Jede E-Mail die Ihre Webseite verschickt lässt sich eindeutig über Ihre Domain und auch über die IP Ihres rServers oder vServers zurückverfolgen. Ein anonymer Versand ist NICHT möglich, genau das ist ja auch der Grund warum "Hacker" so viel Aufwand betreibt und seine SPAM-Mails, Fishing-Mails (oder noch schlimmeres) über möglichst viel Webseiten verbreiten will.

Hier werden auch für die beliebten (also die am weit verbreitesten Software-Pakete) wie z.B. Wordpress, Joomla tolle Templates, Module, Erweiterung etc. kostenlos in Umlauf gebracht und auf möglichst vielen Downloadportalen angeboten. Damit dann auch möglichst viele verbreitet werden, wartet Hacker jetzt (teilweise sogar Jahre) bevor er die Schwachstelle ausnutzt die sich der Webmaster ja selbst (wenn auch unbewusst) installiert hat. Als erstes wird dann mal die config.php (je nach Software auch ähnlich oder anderslautend) ausgelesen. Jetzt hat Hacker die Zugangsdaten zur Datenbank zum Postfach, FTP was auch immer. Schauen Sie sich doch selbst mal Ihre config an - bei Wordpress heißt sie z.B. wp-config.php (oder so ähnlich je nach Version). All das weiß jetzt auch "Hacker". Als erstes richtet er sich dann einen 2. möglichst versteckten Administratorzugang ein.

Als nächstes wird Hacker dann sicherlich testen wo diese Passwörtert denn sonst noch so funktionieren könnten. (PayPal, ebay, Amazon ...)

Auch dies ist ein Grund warum in östlichen Ländern ganze Fabrikhallen mit Rechnern stehen und im Schichtbetrieb auf der Suche nach unsicheren Webseiten sind.

Als nächstes wird "Hacker" sicher anfangen ihre Webseite als SPAM-Schleuder zu verwenden oder aber er hat noch schlimmeres im Sinn.

Eine nicht ausreichend geschützte Webseite ist ein ernstzunehmendes Problem und wird über kurz oder lang auch Probleme bereiten.

Bitte schauen Sie auch einmal in unsere Video Tutorials (FTP Zugang):
Video Tutorials

Hier gibt es ab ca. der 7. Minute einige wichtige Hinweise! Bitte bis zum Ende schauen, es dauert nur wenige Minuten.

Ihre Webseite steht nicht wie ihr PC hinter einem schützenden Router, sondern live und 24 Stunden täglich im Internet und ist allen Angriffen ausgesetzt. Weitergehende Infos auch in der FAQ unter dem Punkt Website & Webserver/WEB-Angriffe, Brute-Force & Passwortsicherheit Und bitte google'n Sie auch einmal nach "meine Website versendet Spam-Mails" und "meine Website wurde gehackt".

Wordpress, Joomla, Typo, Magento
Auch wenn wir öfters auf die bekannten Systeme wie Wordpress, Joomla, Typo, Magento usw. verweisen, heißt dies nicht das Sie diese nicht verwenden sollen. Im Gegenteil es hat ja einen Grund warum diese so weit verbreitet sind - einfach weil Sie so gut sind. Deshalb ist es um so wichtiger hier regelmäßig alle Updates einzuspielen und wenn Sie zumindest die minimalsten Sicherheitsanforderungen erfüllen werden Sie viel Freude an diesen Systemen haben. Abschließend nochmals der wichtige Hinweis - Ihre Webseite steht live im Internet und nicht hinter einem schützenden Router wie z.B. Ihr PC und ist somit weltweit allen Angriffen ausgesetzt ...

Hierbei handelt es sich um das Anzeigen des Ordnerinhaltes, wenn keine Autostartdatei (also index.html, index.php etc.) vorhanden ist.

Das DirectoryBrowsing ist standardmäßig deaktiviert da dies ein erhebliches Sicherheitrisiko darstellt. Falls dies in machen Fällen dennoch erwünscht ist lässt sich dies leicht aktivieren.

Legen Sie eine Datei mit dem Namen .htaccess in ihrem www-Ordner (\web) ab oder bearbeiten Sie eine bereits vorhandene .htaccess Datei in diesem Verzeichnis. Erstellen bzw. erweitern Sie Ihre .htaccess Datei mit dem folgendem Inhalt, um das DirectoryBrowsing zu aktivieren:

Options +Indexes

Wir möchten nochmals darauf hinweisen das das pauschale aktivieren des Directory Listings ein erhebliches Sicherheitsrisiko darstellen kann!

Warum sollten Sie keinesfalls E-Mails weiterleiten?
Ein immer häufiger auftretendes Problem sind E-Mail Weiterleitungen. Beachten Sie bitte wenn Sie (oder einer Ihrer Kunden) pauschal alle E-Mails weiterleiten, bedeutet dies i.A. auch das alle eingehenden SPAM-Mails weitergeleitet werden! Wenn Ihre E-Mailadresse dann schon länger existiert und mittlerweile vielen SPAM-Mailern bekannt ist, werden Sie somit vermutlich auch extrem viele SPAM-Mails erhalten. Wenn Sie diese dann alle pauschal weiterleiten, sind Probleme vorprogrammiert.

Hier kann es dann schnell vorkommen das Sie selbst als SPAM-Versender deklariert werden (teilweise reicht hierzu auch schon die Anzahl der weitergeleiteten Mails aus). Hier werden dann nicht nur weitergeleitete SPAM-Mails abgewiesen sondern grundsätzlich ALLE Mails - wenn Sie einmal als SPAM-Versender klassifiziert wurden.

In diesem SPAM-Zusammenhang sind auch sogenannte Wildcard E-Mailadressen "tödlich". Hier erhalten Sie dann jede SPAM-Mail nicht nur einmal - sondern Hunderte Mal. Bei nur 100 SPAM-Mails kommt hier schon eine beachtliche Zahl zusammen. Wenn Sie dann auch noch alle Mails pauschal weiterleiten, dann könnten Sie in kürzester Zeit selbst als Spam-Mailer klassifiziert werden. Dann können Sie über kurz oder lang keine Mails mehr versenden da dann ALLE Ihre Mails angewiesen werden.

Fazit:
Keinesfalls sollten Sie Weiterleitungen einrichten. Die einfachste und sicherste Lösung ist hier ganz einfach.

1. Falls noch nicht geschehen - richten Sie ein Postfach ein.
2. Diese Postfach holen Sie dann per POP Abruf (oder IMAP) von Ihrem Web, GMX, Google, Telekom, Hotmail (was auch immer) E-Mailkonto ab.

Da in diesem Falle keine Mails versendet werden - gibt es auch keine Probleme das Sie als SPAM-Versender klassifiziert werden und das Problem ist gelöst.

fair4DNS

Das ist die Login Eingabemaske für fair4DNS, diese erreichen Sie über folgenden Link: https://www.fair4dns.de



Hier können Sie ihre Logindaten eingeben, diese haben Sie bei ihrer Registrierung von uns per Mail erhalten. Sobald Sie erfolgreich eingeloggt erscheint die Startseite.



Von hier aus haben Sie Zugriff auf alle anderen Funktionen und Übersichten die Sie zu Verwaltung ihrer Domains benötigen.

Zuerst loggen Sie sich bitte bei fair4DNS ein, danach sehen Sie im oberen Bereich eine Menüleiste.



In der oberen Menüleiste wählen Sie nun den Reiter "Domain" aus. Nun sind Sie auf Ihrer Domainübersicht, auf der rechten Seite finden Sie den Menüpunkt Domain registrieren. Nachdem Sie Diesen ausgewählt haben erscheinte folgende Eingabemaske.



Hier tragen Sie bitte den gewünschten Namen der Domain ein und klicken auf "Weiter" um in die nächste Eingabemaske zu gelangen. Hier kann der obere Bereich vorerst vernachlässigt werden, wichtig sind nun erstmal die Kontaktdaten bzw. ihr Handle.



Wählen Sie im Abschnitt "Domaininhaber" die Option "Adresse" aus, danach öffnet sich eine weitere Eingabemaske um ihre Kontaktdaten zu hinterlegen. Bitte achten Sie hier darauf alle Felder korrekt auszufüllen. Wenn Sie fertig sind, können Sie mit einem Klick auf "Übernehmen" die Daten vom Domaininhaber auf den Abschnitt "Administrativer Ansprechpartner" übertragen falls diese identisch sind. Verfahren Sie genauso bei "Technischer Ansprechpartner" und "Buchhalterischer Ansprechpartner". Sie können hier natürlich auch ihre schon angelegten Handles benutzen, dazu einfach wieder von "Adresse" auf "Handle" schalten. Mit der Lupe können Sie ihre vorhandenen Handles durchsuchen und auswählen oder Sie tragen die Handle ID direkt in das Textfeld ein.



Stellen Sie zuerst sicher, dass bei "Auto-Zone konfigurieren" der Option "aktiv" gewählt ist. Dann tragen Sie "Webserver IP" & "Mailserver IP" die IP Adresse ihres Webservers ein. Wenn Sie nun auf "Domain registrieren" klicken, werden, falls keine Handles/Zonen vorher erstellt wurden, diese angelegt und eingerichtet. Sobald der Auftrag nun vom System abgearbeitet wurde können Sie ihre neue Domain verwenden.

Eine Domainregistrierung besteht generell immer aus 3 Schritten
Beachten Sie, dass der Domainname natürlich frei sein muss, dies können Sie z.B. mit einer WhoIs-Abfrage überprüfen. Solch eine Abfrage können Sie natürlich auch im fair4DNS System vornehmen, ansonsten einfach bei Google nach dem Begriff "WhoIs" suchen.

1. Es muss ein Handle angelegt werden (falls nicht vorhanden)

Ein Handle ist nichts anderes als ihre Kontaktdaten, die in einer Art Karteikarte gespeichert werden. Die Idee dahinter ist, dass wenn Sie mehrere Domains haben mit dem gleichem Handle und z.B. ihre Telefon Nummer sich ändert, müssen Sie nicht in jeder Domain einzeln die Kontaktdaten ändern sondern nur einmal im Handle.

2. Ein Nameservereintrag (Zone) muss angelegt werden

Der Zoneneintrag ist dazu gedacht, ihren Domainnamen in eine IP Addresse umzuwandeln damit der Nameserver diese Anfragen verarbeiten und jeder andere im Internet weiß, dass z.B. beispiel.de die IP 46.4.38.236 hat.

3. Die eigentliche Registrierung der gewünschten Domain

Einfach ihren Domainnamen inklusive Endung (z.B. ".com" oder ".de", auch Top-Level-Domain (TLD) genannt) eingeben und warten bis der Auftrag ausgeführt wurde. Dies muss nicht immer sofort geschehen, hierfür sind die großen Verwaltungsstellen für TLD's zuständig.

Zuerst loggen Sie sich bitte bei fair4DNS ein, danach sehen Sie im oberen Bereich eine Menüleiste.



Schritt 1: Handle
Um ein Handle anzulegen klicken Sie bitte auf "Handle" in der oberen Menüleiste damit folgende Übersicht erscheint.



In der rechten Menüleiste klicken Sie nun bitte auf Kontakt Handle anlegen. Füllen Sie alle Adressfelder korrekt aus, falls Sie Hilfe zum korrekten Ausfüllen der Felder brauchen gehen Sie mit der Maus über die Fragezeichenfelder um Hinweise zu erhalten. Beachten Sie hier besonder die Schreibweise der Telefon bzw. Faxnummer und die Eingabe des ISO Country (Landeskürzel - meistens DE).



So sollte der nun korrekt ausgefüllte Handle aussehen, nun klicken Sie unten auf "Konktakt-Handle anlegen". Wenn alles erfolgreich war, erscheint ein grünes Popupfenster und der Handle wurde angelegt.

Schritt 2: Zoneneintrag im Nameserver
Um einen Zoneneintrag im Nameserver anzulegen klicken Sie bitte in der oberen Menüleiste auf den Button "DNS / Nameserver" um folgendes Fenster zu öffnen.



Nun klicken Sie auf der rechten Menüleiste auf "Zone hinzufügen", danach erscheint folgende Eingabemaske welche Sie ausfüllen müssen. Der Zonenname ist der Domainname der Domain die Sie registrieren möchten. E-Mail des Zonenverwalters ist dazu gedacht um Ihnen Informationen über Änderungen der Zone zu schicken. Primärer DNS Server sowie alle Zeitangaben sollte vorausgefüllt sein und stellen die Standardwerte dar, diese können so gelassen werden, es sei denn Sie wissen wozu die Werte sind und wollen diese ändern. Schließlich müssen Sie noch unten bei der IPv4 Adresse, die IP Adresse ihres Webservers angeben, bitte lassen Sie das Feld für die IPv6 frei.



Bestätigen Sie das anlegen per Klick auf "Zone speichern". Beachten Sie, dass Zonennamen nicht doppelt existieren können, dass der Primäre NS immer ns1.star-dns.de oder ns2.star-dns.de lautet und darauf die richtige IP Adresse einzugeben. Das Häkchen bei aktiv muss gesetzt sein.

Schritt 3: Registrierung
In der oberen Menüleiste wählen Sie nun den Reiter "Domain" aus. Nun sind Sie auf Ihrer Domainübersicht, auf der rechten Seite finden Sie den Menüpunkt Domain registrieren. Nachdem Sie Diesen ausgewählt haben erscheinte folgende Eingabemaske.



Hier tragen Sie bitte den gewünschten Namen der Domain ein und klicken auf "Weiter" um in die nächste Eingabemaske zu gelangen. Hier kann der obere Bereich vorerst vernachlässigt werden, wichtig sind nun erstmal die Kontaktdaten bzw. ihr erstelltes Handle. Haben Sie sich die ID gemerkt? Wenn ja dann können Sie diese in alle vier Felder unten reinkopieren. Achten Sie darauf das alle Option Buttons auf Handle stehen und nicht auf Adresse.



Nun kommt der letzte Teil, im unteren Bereich klicken Sie bei Auto-Zone konfigurieren auf den Option Button "inaktiv". Dann erscheint folgende Anzeige.

Hier tragen Sie bei "1. Nameserver" den Text "ns1.star-dns.de" und bei "2. Nameserver" den Text "ns2.star-dns.de" ein. Die anderen Felder bleiben frei, nun klicken Sie auf Domain registrieren um den Auftrag zu starten. Achten Sie auch darauf, dass Ihr Konto über genug Guthaben verfügt um die gewünschte Domain zu registrieren.

Eine Domainregistrierung ist meistens recht leicht. Aber gerade am Anfang wenn man sich mit vielen neuen Systemen beschäftigen muss ist üblicherweise alles vorhanden, außer Zeit. Gerne führen wir für Sie Ihre Domainregistrierung durch und registrieren diese dann direkt unter ihrem fair4DNS Account und legen Ihnen auch noch eine Webseite für diese Domain an, sodass sofort alles funktioniert. Falls Sie recht neu bei uns im fair4DNS System sind, haben Sie automatisch ein Standardhandle mit ihren Kontaktdaten welches wir benutzen wenn Sie uns es nicht anders mitteilen. Wenn Sie noch kein Handle besitzen erstellen Sie vorher eins und geben uns die Handle ID oder geben Sie uns alle benötigten Kontaktdaten. Das wars auch schon. Teilen Sie uns jetzt noch über das Ticketsystem Ihre Wunschdomain und das Handle mit und wir kümmern uns um den Rest!

Gehen Sie auf Ihre Domainübersicht und klicken bei der gewünschten Domain auf bearbeiten.



Nun sehen Sie im oberen Bereich mehrere Optionskästchen. Klicken Sie dort auf Status / Auth-Info. Es erscheint folgende Seite.



Klicken Sie auf "Auth-Info setzen", der Vorgang kann eine kurze Zeit dauern. Warten Sie etwas und aktualisieren das Browserfenster, der gewünschte Code sollte nun in dem entsprechenden Textfeld erscheinen. Beachten Sie, dass dieser Wert lediglich für abgehende Transfers nötig ist.

Ihr aktuell verfügbares Guthaben auf ihrem Account können Sie ganz leicht einsehen, indem Sie im oberen Menü auf "Start" klicken und dann im rechten Menü den Button "Konto" auswählen. Nun erscheint eine Übersicht über ihr Guthaben.



Falls Sie eine genaue Übersicht über alle Aufladungen ihres Accounts benötigen, klicken Sie im oberen Menü auf "Benutzer" und dann rechts auf Guthabenliste. Stellen Sie die Filter entsprechend ein, wird Ihnen jede einzelne Aufladung aufgelistet.



Sie können die einzelnen Listeneinträge durch einen Klick aufklappen um weitere Informationen zu jedem Aufladungsposten zu erhalten.

Um ihr fair4DNS Konto aufzuladen, müssen Sie uns lediglich einen beliebigen Geldbetrag schicken und als Verwendungszweck am besten ihre Paktenummer (beginnt meistens mit "su") oder zumindestens ihre Kundennummer inklusive Info, dass das Geld für Ihren fair4DNS Account gedacht ist, angeben. Alle angebotenen Zahlmöglichkeiten und weitere Informationen finden Sie hier.

PayPal Quicklink

Gehen Sie auf Ihre Domainübersicht und klicken bei der gewünschten Domain auf bearbeiten.



Klicken Sie hier auf "Domain-Update", falls es noch nicht ausgewählt ist, hier können Sie nun die momentan zugewiesenen Handles ändern, oder den Domains ein anderes Handle zuweisen.



Der Stift Button ändert das momentan aktive Handle, mit der Lupe können Sie ihre vorhandenen Handles durchsuchen und der Domain zuweisen, mit dem Button neben der Lupe können Sie ein neues Handle anlegen und dieses dann zuweisen. Sie können auch einfach in das Textfeld die Handle ID des gewünschten Handles eingeben. Beachten Sie, wenn Sie mit Bearbeiten fertig sind, dass Sie noch fast ganz unten auf der Seite auf den Button "Domain ändern" klicken müssen.

MySQL

Die Kurzform:

1. Verwenden Sie MySQLi
2. Als Kollation utf8_general_ci
3. Als Tabellen-Typ InnoDB

MySQLi hat einige Vorteile und wird auch vorrangig weiterentwickelt. Gleiches gilt für InnoDB gegenüber MyISAM. Hier bietet nur InnoDB transaktionssichere Lese- und Schreibzugriffe. Mit beiden Version MySQLi und InnoDB sind Sie zukünftig auf der sicheren Seite. Mit der Kollation utf8_general_ci bestimmen Sie u. a. die Sortierung der sprachspezifischen Sonderzeichen. Hier sollten Sie nur in Ausnahme-Fällen eine andere Einstellung wählen. PHP hatte bereits angekündigt das nur noch die Datenbankerweiterung MySQLi weiterentwickelt wird. Bereits in den aktuellen Versionen ist dann seitens PHP das Datenbankmanagemend nur noch über MySQLi möglich. MySQLi bietet hier auch die deutlich verbesserte Objekt Orientierung.

Detailierte Infos auch bezüglich der MySQL Entwicklung und MariaDB unter:

MySQL Wiki
PHP
MySQL Hauptseite
MySQL Workbench

Die Kurzform:

Nachdem Sie unter ISPConfig eine Datenbank angelegt haben, starten Sie PHP MyAdmin direkt aus ISPConfig heraus und

Kopieren Sie folgenden Text in das SQL-Eingabefenster

CREATE TABLE IF NOT EXISTS `karteikarte` ( `id` int(11) NOT NULL AUTO_INCREMENT, `anrede` varchar(32) DEFAULT NULL, `firma` varchar(64) DEFAULT NULL, `vorname` varchar(64
DEFAULT NULL, `nachname` varchar(64) DEFAULT NULL, `email` varchar(32) DEFAULT NULL, `telefon` varchar(32) DEFAULT NULL, `sonstiges` LONGTEXT DEFAULT NULL, `preis` DECIMAL(8,2)
DEFAULT NULL, `geboren` DATE DEFAULT NULL, `zeitstempel` TIMESTAMP ON UPDATE CURRENT_TIMESTAMP NOT NULL DEFAULT CURRENT_TIMESTAMP, PRIMARY KEY (`id`) ) ENGINE=InnoDB AUTO_INCREMENT=1
DEFAULT CHARSET=utf8 COLLATE=utf8_general_ci COMMENT='Test Karteikarte';

Löschen können Sie die Tabelle wieder mit

DROP TABLE `karteikarte`;

Sie können dies natürlich auch mit der MySQL Workbench durchführen

PHP & Apache

Da es sich bei der .htaccess Datei um eine versteckte Systemdatei handelt ist es bei einigen FTP Programmen notwendig diese speziell anzeigen zu lassen. Wie diese Funktion in Ihrem FTP Programm aktiviert wird, entnehmen Sie bitte aus der beiliegenden Hilfe/Dokumentation Ihres FTP-Programms.

Bitte beachten Sie, dass diese Datei bei einer Prg.-Installation eventuell überschrieben wird. Legen Sie deshalb immer eine Sicherheitscopie (Name ändern) an.

Folgende Optionen können durch eine eigene ".htaccess"-Datei angepasst werden:

Indexes: FancyIndexing, AddIcon, AddDescription

AuthConfig: AuthDBMGroupFile, AuthDBMUserFile, AuthGroupFile, AuthName, AuthType, AuthUserFile und require

Limit: Zugriffsbeschränkung auf Basis von Hostname und IP-Adress

FileInfo: AddType, AddEncoding, AddLanguage, AddCharset, AddHandler, RemoveHandler, LanguagePriority, ErrorDocument, DefaultType, Action, Redirect, RedirectMatch,
RedirectTemp, RedirectPermanent, PassEnv, SetEnv, UnsetEnv, Header, RewriteEngine, RewriteOptions, RewriteBase, RewriteCond, RewriteRule, CookieTracking, CookieName

Detailierte Infos im Wiki!

Genau wie die Hardware einen Technologiesprung gemacht hat, hat das auch die Software getan. Es ist unter den neuen Betriebssystemen und mit den neuen modernen PHP-Versionen nicht mehr möglich eine individuelle php.ini Datei zu konfigurieren. Was vor wenigen Jahren noch notwendig war ist heute nicht mehr nötig und auch in einigen Fällen nicht mehr möglich. Wenn man veraltete Websoftware einsetzt, kann das in einigen Fällen zu Kompatibilitätsproblemen führen. Die PHP-Version ab 5.3.x ist nicht zu 100% Abwärtskompatibilität zur PHP 5.2.x. Die meisten benötigten Direktiven kann man mittlerweile entweder in einer .htaccess Datei oder im PHP-Script selbst verändern.

Hier einige interessante Links rund um PHP:

https://php.net/manual/de/index.php
https://php.net/manual/de/ini.php
https://php.net/manual/de/ini.list.php
http://php-de.github.io/
http://php.net/manual/de/configuration.file.per-user.php
http://php.net/manual/de/ini.php

Hier einige der wichtigsten PHP-Direktiven und die Standardeinstellungen.

1. allow_url_open
Diese Option aktiviert URL-unterstützende fopen()-Wrapper, die es ermöglichen, auf URL-Objekte wie normale Dateien zuzugreifen. Standardwrapper werden für den Zugriff auf entfernte Dateien über das FTP- und HTTP-Protokoll mitgeliefert, einige Extensions wie zlib registrieren eventuell weitere Wrapper.
Empfohlene Einstellung: ON
PHP Versionen: >PHP 4.0.4 Vorgegebene Standardeinstellung: ON
Einstellung kann folgendermaßen geändert werden: Ticketsystem

2. allow_url_include
Ähnlich wie allow_url_fopen, allerdings betrifft diese Einstellung nicht das öffnen von Dateien, sondern das inkludieren (include(), require()) von Dateien. Nur funktional, wenn allow_url_fopen auf aktiv ist.
Empfohlene Einstellung: OFF
PHP Versionen: > PHP 5.2.0
Vorgegebene Standardeinstellung: OFF
Einstellung kann folgendermaßen geändert werden: Ticketsystem

3. disable_functions
Hier kann man eine, durch Komma separierte, Liste mit PHP-Funktionen eintragen deren Benutzung gesperrt sein soll. Wenn man sie nicht unbedingt benötigt, sollten hier alle Funktionen eingetragen werden, die einen serverweiten Zugriff gestatten. Manche Funktionen, wie etwa exec(), sind vergleichbar mit einem Generalschlüssel für den Server. Empfohlene Einstellung: escapeshellcmd, exec, ini_restore, passthru, popen, proc_nice, proc_open, shell_exec, system.
PHP Versionen: >PHP 4.0.1
Vorgegebene Standardeinstellung: no value
Einstellung kann folgendermaßen geändert werden: Ticketsystem

4. display_errors
Während der Entwicklung einer Seite ist es zum debuggen unerlässlich sich PHP-Fehler auf der Seite anzeigen zu lassen. Im produktiven Einsatz sollte dies allerdings vermieden werden. Fehlermeldungen sind nicht nur lästig und hinterlassen einen unprofessionellen Eindruck beim Sitebesucher sondern, und das ist viel wichtiger, geben Fehlermeldungen jedem Angreifer wichtige Informationen über die Struktur und den Aufbau Ihres Scripts. Es erleichtert dem Angreifer Schwachstellen in Ihrer Anwendung zu entdecken um diese auszunutzen.
Empfohlene Einstellung: OFF
PHP Versionen: All
Vorgegebene Standardeinstellung: OFF
Einstellung kann folgendermaßen geändert werden: Ticketsystem

5. open_basedir
Legt den Wirkungsbereich fest, in dem Sie mit PHP arbeiten können. Auf diese Art kann man verhindern, dass ein manipuliertes Script Zugriff auf gewisse Ordner oder ganze Bereiche auf Ihrem Server erhält. Empfohlene Einstellung: Root Verzeichnis der Internetpräsenz (muss individuell, passend zum Server eingestellt werden. In der Regel ist das: /var/www/domain.tld/
Empfohlene Einstellung: Document root des Webs
PHP Versionen: ALL
Vorgegebene Standardeinstellung: Document root des Webs
Einstellung kann folgendermaßen geändert werden: Ticketsystem

6. register_globals
Die Wurzel allen Übels, für die allermeisten Sicherheitslöcher in Webanwendungen! Ist diese Einstellung aktiv, werden Variablen aus GET und POST global verfügbar gemacht und überschreiben damit ggf. andere Variablen mit dem selben Namen. Ist diese Einstellung deaktiviert, muss auf Eingaben von aussen explizit mit $_GET und $_POST zugegriffen werden.
Empfohlene Einstellung: OFF
PHP Versionen: seit PHP 5.3.0 veraltet (deprecated), ab PHP 5.4.0 entfernt
Vorgegebene Standardeinstellung: OFF
Einstellung kann folgendermaßen geändert werden: Ticketsystem, nach Prüfung durch die Technik

7. safe_mode
Ist der Safe_Mode aktiviert, werden u.a. Berechtigungs-Prüfungen durchgeführt, ob die gewünschte Aktion von einem User durchführbar ist. Beispiel: Wenn Sie eine Datei via FTP auf Ihren Server übertragen, bekommt diese Datei ein Vermerk das der FTP-Benutzer XYZ der Besitzer dieser Datei ist. Möchten wir nun diese Datei mit PHP verändern, wird erst geprüft, ob dieser Zugriff vom Benutzer XYZ kommt oder nicht. Das kann bei PHP nicht der Fall sein, also wird der Zugriff auf die Datei verhindert. Umgekehrt funktioniert das genauso. Dateien die per PHP auf den Server übertragen wurden, können nicht so ohne weiteres via FTP gelöscht oder verändert werden. Dieses Thema ist recht komplex und wird sehr gut in jeder PHP Dokumentation erklärt. Sehen Sie hierzu auch:http://php.net/manual/de
Empfohlene Einstellung: OFF
PHP Versionen: seit PHP 5.3.0 veraltet (deprecated), ab PHP 5.4.0 entfernt
Vorgegeben Standardeinstellung: OFF / wegen Sicherheitsrisiko
Einstellung kann folgendermaßen geändert werden: Ticketsystem, nach Prüfung durch die Technik

8. memory_limit
Jede Erhöhung des php_memory_limits bedeutet eine DEUTLICHE und GRAVIERENDE Verschlechterung der Performence Ihres gesamten vServers/rServers. Seien Sie versichert dass es sich bei den vorgegebenen Werten um sinnvolle Vorgaben handelt. Die vorgegebene Bandbreite sollten Sie keinesfalls verlassen. Uns ist auch keine Software bekannt die dies zwingend erfordert. "RAM ist gut" und "viel RAM ist viel gut" - das ist sicher richtig aber nicht in diesem Fall. Hier trifft nämlich genau das Gegenteil zu - denn hierdurch erhöhen Sie ja NICHT das physikalische RAM! Grob gesagt - durch eine Verdopplung Ihres memory_limits HALBIEREN Sie die mögliche Useranzahl für Ihr Forum, eShop, CMS oder was auch immer. Hierdurch wird Ihr Server nicht "schneller" sondern genau das Gegenteil. Sie sollten somit genau abwägen ob eine Erhöhung des memory_limits wirklich notwendig und sinnvoll ist. Empfohlene Einstellung: 128M
PHP Versionen: All
Vorgegeben Standardeinstellung: 128M
Einstellung kann folgendermaßen geändert werden: Ticketsystem

9. magic_quotes_gpc
Legt die magic_quotes Einstellungen für GPC (Get/Post/Cookie) fest. Ist diese Einstellung auf on, werden alle ' (einzelne Anführungszeichen), " (doppelte Anführungszeichen), \ (Backslash) und NUL's automatisch mit einem Backslash geschützt.
Empfohlene Einstellung: OFF
PHP Versionen: seit PHP 5.3.0 veraltet (deprecated), ab PHP 5.4.0 entfernt
Vorgegebene Standardeinstellung: OFF
Einstellung kann folgendermaßen geändert werden: Ticketsystem, nach Prüfung durch die Technik

10. register_long_arrays
Bestimmt, ob PHP die nicht mehr empfohlenen langen Varianten ($HTTP_*_VARS) der vordefinierten Variablen registrieren soll. Wenn On, dann werden PHP-Variablen wie $HTTP_GET_VARS definiert. Wenn Sie diese nicht nutzen, empfehlen wir Ihnen, diese Option aus Gründen der Performance auf "off" zu setzen.
Empfohlene Einstellung: OFF
PHP Versionen: seit PHP 5.3.0 veraltet (deprecated), ab PHP 5.4.0 entfernt
Vorgegeben Standardeinstellung: OFF
Einstellung kann folgendermaßen geändert werden: Ticketsystem, nach Prüfung durch die Technik

11. register_argc_argv
Bestimmt, ob die argv- & argc-Variablen deklariert werden sollen (betrifft die GET-Informationen).
Empfohlene Einstellung: OFF
PHP Versionen: All
Vorgegeben Standardeinstellung: OFF
Einstellung kann folgendermaßen geändert werden: Ticketsystem

12. short_open_tag
Bestimmt, ob die Kurzform () des PHP-Öffnungs-Tags erlaubt werden soll. Wenn Sie PHP in Kombination mit XML benutzen wollen, dann deaktivieren Sie diese Option, um nutzen zu können. Anderenfalls können Sie das Tag mit PHP ausgeben, z.B. . Wenn diese Option deaktiviert ist, müssen Sie die Langform des PHP-Öffnungs-Tags () benutzen.
Empfohlene Einstellung: ON
PHP Versionen: All
Vorgegeben Standardeinstellung: ON
Einstellung kann folgendermaßen geändert werden: Ticketsystem

13. magic_quotes_runtime
Falls magic_quotes_runtime aktiviert ist, werden die meisten Funktionen die Daten von einer beliebigen externen Quelle zurückgeben, inklusive Datenbanken und Textdateien, die in den Daten enthaltenen Anführungszeichen mit einem Backslash geschützt zurückgeben.
Empfohlene Einstellung: OFF
PHP Versionen: seit PHP 5.3.0 veraltet (deprecated), ab PHP 5.4.0 entfernt
Vorgegeben Standardeinstellung: OFF
Einstellung kann folgendermaßen geändert werden: Ticketsystem

14. max_execution_time
Legt die maximale Zeit in Sekunden fest, die ein Skript laufen darf, bevor der Parser die Ausführung stoppt. Diese Einstellung hilft zu verhindern, dass schlampig geschriebene Skripte Ihren Server lahmlegen. Der Standardwert für diese Einstellung ist 30 Sekunden.
Empfohlene Einstellung: 30
PHP Versionen: All
Vorgegeben Standardeinstellung: 30
Einstellung kann folgendermaßen geändert werden: Ticketsystem

15. max_file_uploads
Setzt die maximal erlaubte Anzahl an gleichzeitig hochzuladenen Dateien.
Empfohlene Einstellung: 20
PHP Versionen: All
Vorgegeben Standardeinstellung: 20
Einstellung kann folgendermaßen geändert werden: Ticketsystem

16. output_buffering
Gibt die maximale Größe an Bytes bzw. Verfügbarkeit des Buffers für Scripte an.
Empfohlene Einstellung: 4096
PHP Versionen: All
Vorgegeben Standardeinstellung: 4096
Einstellung kann folgendermaßen geändert werden: Ticketsystem

17. post_max_size
Setzt die maximal erlaubte Größe von POST-Daten. Diese Option betrifft auch den Datei-Upload.
Empfohlene Einstellung: 48M
PHP Versionen: All
Vorgegeben Standardeinstellung: 48M
Einstellung kann folgendermaßen geändert werden: Ticketsystem

18. upload_max_size
Setzt die maximal erlaubte Größe von Dateien, die hochgeladen werden.
Empfohlene Einstellung: 32M
PHP Versionen: All
Vorgegeben Standardeinstellung: 32M
Einstellung kann folgendermaßen geändert werden: Ticketsystem

Diese Option wäre im laufenden Livebetrieb sicherheitstechnisch eine Katastrophe.

Im produktiven Umfeld, also auf öffentlichen Webseiten die 24 Stunden täglich und 365 Tage im Jahr weltweit allen Angriffen ausgesetzt sind, haben Fehlermeldungen absolut nichts zu suchen. Ausgenommen sind die sogenannten Http Statusfehler, wie der 404-Fehler (Seite nicht gefunden), wie auch eine allgemeine Meldung – es ist ein Fehler aufgetreten.

Alle anderen Fehlermeldungen sollten keinesfalls an den Browser (und somit an potentielle Hacker) ausgegeben werden. Fehlermeldungen sind teilweise so aussagekräftig, dass sie nicht nur verraten welches Betriebssystem, welche Programmiersprache und welche Datenbank verwendet wird, es werden auch noch Hinweise auf fehlerhafte Variablen, falsche Werte usw. usw. ausgegeben.

Hinzu kommt das Hacker Fehler provozieren und dann über die Fehlermeldung detailierte Infos erhalten. Insbesondere bei MySQL Injektions hat der Hacker bei so detaillierten Fehlermeldungen ein leichtes Spiel.

Wenn dann auch noch ein CMS System, ein eShop, ein Forum ... installiert wird, potenziert sich das Problem noch, da hier Schwachstellen allgemein bekannt sind und sich schnellstens in der Szene verbreiten.

Goggle'n Sie einmal nach "Sicherheitslücke Wordpress" (nur um mal ein Besipiel zu nennen).

Jedem Hacker (MySQL Injektion usw.) würde dann detailliert angezeigt wo genau der Fehler liegt und welche Variable er noch für seine Hackangriffe anpassen muss. Da bei den am weitesten verbreiteten Systemen (als Beispiel sei hier einmal Wordpress genannt) Fehler und Schwachstelle allseits bekannt sind - hat jetzt jeder Hacker leichtes Spiel!

Noch einfacher kann man es den Angreifern wirklich nicht mehr machen. Genau aus diesen Grund sind die direkten ONLINE Fehlermeldungen auch deaktiviert!

Und aus eigener Erfahrung wissen wir genau das seitens des Webmasters eine eimal aktivierte Fehlermeldung NIE wieder deaktiviert wird!

Hinzu kommt das die direkte Fehlerausgabe auch überhaupt nicht notwendig ist, eine viel detailliertere Fehlermeldung finden Sie im error.log!

Falls Sie wissen möchten mit welcher PHP Version ihr Web aktuell läuft, empfiehlt es sich im root Verzeichnis eine phpinfo.php zu erstellen. Diese sollte nur den php-Befehl phpinfo() enthalten. Wenn Sie diese Seite/Datei nun aufrufen erhalten Sie eine komplette Übersicht über die gesamte PHP Konfiguration.
Sie können auch unsere Beispieldatei benutzen, einfach in Ihr root Verzeichnis kopieren und aufrufen.

Download
(Rechtsklick & Link/Ziel speichern unter bei älteren Browsern!)

Joomla!

Serverseitig wurden diverse Komponenten speziel auf Joomla optimiert und ausgerichtet.

Hierzu gehört u.a. die Nutzung von URL-Rewrite (MOD-Rewrite -> suchmaschinenfreundliche URL's) und mod_deflat (komprimierte Datenübertragung zum Browser).

Beide Features sind zwingende Voraussetzungen für ein optimiertes SEO (Suchmaschinenrangink).


Wozu das Ganze? Sie bieten doch die ClickOnce Installationen an?

Richtig, aber gerade am Anfang hat man oft nicht die Zeit sich um alles selbst zu kümmern, genau aus diesem Grund bieten wir Ihnen mit dem Joomla AllInOne-Paket folgende Leistungen:

1. .de Domain
Sie erhalten eine kostenlose .de Domain, wir übernehmen die Registrierungsgebühr für ein ganzes Jahr

2. SSL Verschlüsselung
Sie erhalten ein zertifiziertes SSL Zertificat für Ihre Domain. Der Aufruf erfolgt dann über https://ihre-domain.de. Wir übernehmen die Registrierung und Konfiguration und bezahlen Ihr Zertifikat direkt für ein ganzes Jahr.
Auch bezüglich SEO biete Ihnen eine zertifizierte SSL Verschlüsselung deutliche Vorteile. Seitens Google werden SSL-gesicherte Seiten in den Trefferlisten immer stärker bevorzugt. Hiermit soll die Sicherheit im Netz gefördert werden. Setzen Sie also auf Sicherheit und auf ein verbessertes Raking!

3. deutsche Version
Wir installieren Ihnen die aktuelle deutsche Version (nicht die internationale mit dem deutschen Sprachpaket) In der offiziellen deutschen Version sind auch angepasste Links und einige weitere kleinere Anpassungen.

4. Adminstrator Zugang
Wir sichern Ihren Administratorzugang per .htaccess (Wenn Sie nicht wollen das weltweit JEDER ihren Administratorzugang aufrufen kann, um sich hier beliebig "auszutoben" (nicht nur Brute Force etc.). Ihre www.ihre-domain.de/administrator ist leider nicht nur Ihnen bekannt.

5. Mod Rewrite
Wir stellen Ihnen Joomla direkt auf "Mod Rewrite" um. Dies ist zwingend erforderlich für "SEO" (Um ihr Ranking bei Suchmaschinen zu verbessern).

6. PHP Mailer
Wir aktivieren die Mailfunktion über PHP-Mailer (Stichwort Sicherheitslücken und SPAM-Problematik).

7. Akeeba Backuptool
Wir installieren und konfigurieren Ihnen Akeeba Backup. Das ulimative Tool für Ihr Komplettbackup. Alle Dateien und Datenbanken Ihrer gesamten Webseite werden mit nur einem Mausklick in sekundenschnelle gesichert. Mit einem weiteren Mausklick können Sie die Sicherung dann downloaden.

8. Template
Wir installieren Ihnen zusätzlich ein "blank" Template (falls sie einmal Ihr eigenes Template aufbauen wollen).

Das Joomla! AllInOne-Paket kostet einmalig 59.99€!

Falls dies für Sie interessant ist einfach kurz per Ticketsystem melden.

Unser Blank-Template: Klick!

fair4Cloud

Alle nötigen Grundinformationen finden Sie auf unserer Übersichtsseite für fair4Cloud unter folgendem Link.

Um die fair4Drive Funktion zu nutzen müssen Sie nichts installieren. Alle benötigten Features sind bereits serverseitig vorgegeben.

Wenn Sie Ihren Server zusätzlich auch als virtuelle Festplatte nutzen möchten, gehen Sie bitte folgendermaßen vor:

1. Starten Sie Ihr FTP-Programm oder WEB-FTP (siehe ISPConfig)

2. Richten Sie im ROOT- oder im web-Verzeichnis ein neues Verzeichnis ein z.B. »star-drive«.

Der Einfachheithalber sollten Sie auf dem Webserver gundsätzlich nur Kleinschreibung verwenden. Im Gegensatz zu Windows unterscheidet Ihr Server nämlich Groß- und Kleinschreibung. Windows aber NICHT.

Was genau bedeutet dies nun?

Auf Ihrem Server können Sie am selben Ort 2 Verzeichnisse anlegen z.B. »fair4DRIVE« und »fair4drive«

Versuchen Sie dies mal bei Windows!

Auf Ihrem Server können Sie 2 Dateien anlegen z.B. fair4DRIVE.jpg und fair4drive.jpg

Versuchen Sie dies mal bei Windows!

Die Probleme unter Windows (mit FTP usw.) wären somit vorprogrammiert.

Bezüglich des Ortes des fair4drive Verzeichnisses gilt folgendes zu beachten:

Nur das web-Verzeichnis ist per Browser zu erreichen. Das Bedeutet also, wenn Sie Ihren »fair4drive« Ordner auch per Browser erreichen möchten, dann müssen Sie den »fair4drive« Ordner innerhalb des web-Verzeichnisses anlegen. Bedenken Sie hierbei aber auch, das dieser Ordner dann weltweit für jeden erreichbar ist! Andererseits haben Sie auch die Möglichkeit diesen Ordner zu schützen (Verzeichnisschutz) oder Sie legen den Ordner direkt im ROOT-Verzeichnis an z.B. unter "private" - dann können Sie sich den Verzeichnisschutz sparen.

Die Entscheidung liegt bei Ihnen.

Die serverseitige Konfiguration ist mit dem Anlegen eines Verzeichnisses bereits abgeschlossen. Oder aber Sie verwenden direkt das »private« Verzeichnis - dann können Sie sich auch das sparen.

Auch hier müssen Sie nichts installieren, Sie müssen "Windows" nur mit Ihrem Server "verbinden".

Wichtig: Diese Anleitung bezieht sich auf Windows. Je nach verwendeter Version können die einzelnen Schritte leicht abweichen. Die Basisfunktionen sind aber bei allen Windows-Versionen identisch.

Wenn Sie ein anderes Betriebssystem verwenden, können die einzelnen Punkte auch stark abweichen. Grundsätzlich ist die Vorgehensweise aber identisch.

Wenn Sie Ihren Server zusätzlich auch als virtuelle Festplatte unter Windows nutzen möchten gehen Sie bitte folgendermaßen vor:

1. Starten Sie den Windows-Explorer (nicht den Internet-Explorer) und wählen Sie im Menü "Extras - Netzlaufwerk verbinden". Wenn Sie keine automatische Anmeldung beim Start wünschen, dann deaktivieren Sie "Verbindung bei Anmeldung wiederherstellen". Klicken Sie auf den Link "Onlinespeicherplatz anfordern oder mit einem Netzwerkserver verbinden" am unteren Rand des Dialog-Fenster. Unter Windows Vista und Windows 7 bitte "Verbindung mit einer Webseite herstellen auf der Sie Dokumente speichern können" auswählen. Sie befinden sich nun im "Assistenten zum Hinzufügen von Netzwerkressourcen", klicken Sie hier auf "Weiter". Im nun erscheinenden Dialog wählen Sie "eine andere Netzwerkressource auswählen" und klicken Sie erneut auf "Weiter". Geben Sie im nun erscheinenden Eingabefeld die Adresse Ihrer FTP-Site ein, auf der Sie das "fair4Drive" nutzen möchten. Die Eingabe sollte in der Form "ftp://ihre-domain.tld/web/ihr-verzeichnis" erfolgen, wählen Sie danach "Weiter". Im folgenden Dialog ist es wichtig, die Anmeldemethode "Anonym anmelden" zu deaktivieren und im Dialogfeld "Benutzername:" den entsprechenden FTP-User einzutragen. Dies kann der FTP Hauptbenutzer (so wie Sie Ihn unter ISPConfig eingerichtet haben) oder ein zusätzlicher FTP-Benutzer sein. Vergeben Sie nun einen eindeutigen Namen für Ihr virtuelles Laufwerk, klicken Sie auf "Weiter" und im abschließenden Dialog-Fenster können Sie mit "Fertig stellen" die Verbindung starten.

2. Es sollte nun ein Dialog-Fenster mit dem Titel "Anmelden als" erscheinen, prüfen Sie hier den Benutzernamen und tragen Sie das "Kennwort" für Ihren FTP-Zugang ein. Nach der Bestätigung sollte nun der Inhalt Ihres FTP-Servers angezeigt werden.

3. Sie sind jetzt mit dem vermutlich noch leeren Ordner "fair4Drive" verbunden. Wählen Sie jetzt aus dem Menüpunkt Favoriten "zu Favoriten hinzufügen...". Sie können jetzt bereits Dateien kopieren, löschen, verschieben, Verzeichnisse anlegen usw.

4. Im linken Fenster "Ordner" finden Sie jetzt unter Netzwerkumgebung den Link zu Ihrem fair4Drive Ordner. Diesem Link können Sie jetzt einen entsprechenden Namen geben (z.B. fair4Drive) und wie ein zusätzliches "virtuelles" Laufwerk verwenden. Ziehen Sie diesen Link jetzt direkt auf Ihrem Desktop und Sie haben mit einem Mausklick Zugriff auf Ihren fair4Drive Ordner.

Wichtig: Diese Anleitung bezieht sich auf Windows. Je nach verwendeter Version können die einzelnen Schritte leicht abweichen. Die Basisfunktionen sind aber bei allen Windows-Versionen identisch. Wenn Sie ein anderes Betriebssystem verwenden, können die einzelnen Punkte auch stark abweichen. Grundsätzlich ist die Vorgehensweise aber identisch