Web-Zugriff vom Server aus: Unterschied zwischen den Versionen

Aus all-connect Hilfe-Center
Zur Navigation springen Zur Suche springen
 
 
(2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
{{ KB }}
__NOTOC__
====Sachverhalt====
====Sachverhalt====
Der Zugriff per HTTP/HTTPS und FTP (also ''surfen'') auf andere Websites ist ist von allen web-connect Webservern (web-connect SITE, FLEX und BASIC Pakete) nicht möglich.
Der Zugriff per HTTP/HTTPS und FTP (also ''surfen'') auf andere Websites ist ist von allen web-connect Webservern (web-connect SITE, FLEX und BASIC Pakete) nicht möglich.
Zeile 5: Zeile 5:
====Erläuterung====
====Erläuterung====


Der Grund hierfür ist eine Sicherheitsrichtlinie zum Schutz des Servers: Leider gibt es immer wieder Sicherheitsprobleme in Web-Software (z.B. fertige PHP Skripte wie Content Management oder Foren), die es Angreifern ermöglicht Fehler im PHP Modul auszunutzen, um einen Server anzugreifen. Dabei wird zunächst durch interne PHP Befehle fremder Programmcode von externen Webseiten heruntergeladen und so auf einen virtuellen Server eingeschleusst. Dieser kann dann automatisch kompiliert (also übersetzt) und ausgeführt werden. Der Angreifer erhält somit Zugriff auf den Server ohne selbst ein Benutzerkonto zu haben.
Der Grund hierfür ist eine Sicherheitsrichtlinie zum Schutz des Servers: Leider gibt es immer wieder Sicherheitsprobleme in Web-Software (z.B. fertige PHP Skripte wie Content Management oder Foren), die es Angreifern ermöglicht Fehler im PHP Modul auszunutzen, um einen Server anzugreifen. Dabei wird zunächst durch interne PHP Befehle fremder Programmcode von externen Webseiten heruntergeladen und so auf einen virtuellen Server eingeschleust. Dieser kann dann automatisch kompiliert (also übersetzt) und ausgeführt werden. Der Angreifer erhält somit Zugriff auf den Server ohne selbst ein Benutzerkonto zu haben.


Um dies zu verhindern sind pauschal Zugriffe auf externe Server (wie Webseiten oder FTP-Server gesperrt).
Um dies zu verhindern sind pauschal Zugriffe auf externe Server (wie Webseiten oder FTP-Server gesperrt).
Zeile 11: Zeile 11:
====Ausnahmen====
====Ausnahmen====


Falls Sie aus dringenden, nachweislichen Gründen dennoch Zugriff auf externe Server benötigen sollten, können wir Ihnen diesen Service nur im Rahmen einer individuellen Firewallkonfiguration ermöglichen. Hierzu schliessen Sie einen separaten Firewall-Management Vertrag ab: Darin wird der Zugriff zwischen Ihrem Webserver und externen Webseiten bzw. FTP-Servern geregelt.  
Falls Sie aus dringenden, nachweislichen Gründen dennoch Zugriff auf externe Server benötigen sollten, können wir Ihnen diesen Service nur im Rahmen einer individuellen Firewall Konfiguration ermöglichen. Hierzu schliessen Sie einen separaten Firewall-Management Vertrag ab: Darin wird der Zugriff zwischen Ihrem Webserver und externen Webseiten bzw. FTP-Servern geregelt.  


Den Aufwand zur Verwaltung (Setup, Regelupdates, Softwareupdates, Netzwerkstrukturierungen, usw.) berechnen wir Ihnen mit EUR 10,00 netto jährlich pro Ausnahmenregelung. Beachten Sie bitte, dass es sich dabei um eine Unkostenpauschale handelt, die aus Servicegründen bewusst niedrig gahlten wird, um möglichst flexibel Ihre Anforderungen zu erfüllen. Die tatsächlichen Kosten liegen mit ca. 20 Minuten eines sicherheitsbeauftragten IT Experten pro Jahr deutlich über diesem Betrag.
Den Aufwand zur Verwaltung (Setup, Regelupdates, Softwareupdates, Netzwerkstrukturierungen, usw.) berechnen wir Ihnen mit EUR 10,00 netto jährlich pro Ausnahmenregelung. Beachten Sie bitte, dass es sich dabei um eine Unkostenpauschale handelt, die aus Servicegründen bewusst niedrig gehalten wird, um möglichst flexibel Ihre Anforderungen zu erfüllen. Die tatsächlichen Kosten liegen mit ca. 20 Minuten eines Sicherheitsbeauftragten IT Experten pro Jahr deutlich über diesem Betrag.


Bitte setzen Sie sich zur Beauftragung mit unserem Service Team in Verbindung.
Bitte setzen Sie sich zur Beauftragung mit unserem Service Team in Verbindung.
[[Category:erweiterte Einstellungen]]
[[Category:Einstellungen_Webserver]]

Aktuelle Version vom 6. November 2013, 17:55 Uhr

Sachverhalt

Der Zugriff per HTTP/HTTPS und FTP (also surfen) auf andere Websites ist ist von allen web-connect Webservern (web-connect SITE, FLEX und BASIC Pakete) nicht möglich.

Erläuterung

Der Grund hierfür ist eine Sicherheitsrichtlinie zum Schutz des Servers: Leider gibt es immer wieder Sicherheitsprobleme in Web-Software (z.B. fertige PHP Skripte wie Content Management oder Foren), die es Angreifern ermöglicht Fehler im PHP Modul auszunutzen, um einen Server anzugreifen. Dabei wird zunächst durch interne PHP Befehle fremder Programmcode von externen Webseiten heruntergeladen und so auf einen virtuellen Server eingeschleust. Dieser kann dann automatisch kompiliert (also übersetzt) und ausgeführt werden. Der Angreifer erhält somit Zugriff auf den Server ohne selbst ein Benutzerkonto zu haben.

Um dies zu verhindern sind pauschal Zugriffe auf externe Server (wie Webseiten oder FTP-Server gesperrt).

Ausnahmen

Falls Sie aus dringenden, nachweislichen Gründen dennoch Zugriff auf externe Server benötigen sollten, können wir Ihnen diesen Service nur im Rahmen einer individuellen Firewall Konfiguration ermöglichen. Hierzu schliessen Sie einen separaten Firewall-Management Vertrag ab: Darin wird der Zugriff zwischen Ihrem Webserver und externen Webseiten bzw. FTP-Servern geregelt.

Den Aufwand zur Verwaltung (Setup, Regelupdates, Softwareupdates, Netzwerkstrukturierungen, usw.) berechnen wir Ihnen mit EUR 10,00 netto jährlich pro Ausnahmenregelung. Beachten Sie bitte, dass es sich dabei um eine Unkostenpauschale handelt, die aus Servicegründen bewusst niedrig gehalten wird, um möglichst flexibel Ihre Anforderungen zu erfüllen. Die tatsächlichen Kosten liegen mit ca. 20 Minuten eines Sicherheitsbeauftragten IT Experten pro Jahr deutlich über diesem Betrag.

Bitte setzen Sie sich zur Beauftragung mit unserem Service Team in Verbindung.