Etikettarkiv: tredjepartsprodukt

Håll din tredjepartsprodukt uppdaterad!

Visst är det skönt att slippa uppfinna hjulet varje gång man ska slänga ut en hemsida lite snabbt? Det tycker många av våra kunder! Vanligtvis är det lite pyssel i början med installationen men sen så går det rätt så fort att publicera sitt innehåll. Bland de populäraste produkterna finner vi WordPress, Joomla, Mambo och osCommerce.

De är alla kompetenta produkter för att snabbt få ut en bra hemsida. Vad som dock ligger dem i fatet är att de är så pass populära att det lönar sig att leta upp och attackera sårbarheter i dem.

Steget efter installationen och att innehållet lagts ut är att underhålla och uppdatera hemsidan, vilket är något som många glömmer eller inte vet om. Man bör först och främst hålla ett öga på utvecklarnas hemsida eller prenumerera på deras RSS-flöden för att snabbt få information om säkerhetsfixar och sårbarheter. En annan bra sida är SecurityFocus som brukar vara snabba med att lägga ut all typ av intressant säkerhetsinformation.

Vad angriparna ofta gör är att de använder en känd sårbarhet i produkten eller komponenten för att ladda up eget material – exempelvis ett PHP-skal, virus, en phishing-sida eller ett script för att skicka skräppost. Detta undviker man till stor del genom att hålla sin hemsida uppdaterad. Det är också bra att avaktivera och radera komponenter som hemsidan inte använder. Har man ingen kontaktsida är det bara onödigt att låta komponenter för detta ligga och skräpa.

Har man utsatts för någon typ av attack där filer laddats upp, formulär eller forum har fått en massa skräppostsinlägg är det i många fall bäst att börja om. Med det menar vi att ta bort samtliga filer, installera sitt system med senaste versionen och sedan manuellt kontrollera teman och egna komponenter innan de läggs tillbaka.

Man behöver inte kontrollera detta helt nitiskt men några gånger per år skadar det inte att kontrollera och uppdatera sin hemsida!

Dela detta inlägg:

Från PHP4 till PHP5

Natten till tisdagen den 12 februari kommer vi att uppgradera skriptspråket PHP på alla våra webbservrar från version 4 till version 5. Detta då den nya versionen erbjuder mer funktionalitet samt betydligt bättre prestanda än sin föregångare.

PHP5 är i stor utsträckning bakåtkompatibel med PHP4, så majoriteten av den kod som idag körs på våra webbservrar bör fungera utan förändring efter uppgraderingen. Vissa skillnader finns dock. Bland annat hanteras objekt på ett helt nytt sätt då PHP5 baseras på Zend Engine 2.0.

Information om den nya objektmodellen i PHP5 hittar du här. De nyckelord, funktioner och liknande som ej är bakåtkompatibla med version 4 listas här och den flora av nya funktioner du får tillgång till med PHP5 hittar du här.

I vår kunskapsdatabas hittar du en mängd tredjepartsprodukter som idag används av våra kunder. De senaste versionerna av dessa produkter bör i samtliga fall fungera fint med PHP5. Kontrollera dock din produkts systemkrav för ytterligare information.

Alla som påverkas av denna uppgradering kommer att bli informerade per e-post inom kort.

Dela detta inlägg: