Webworking | Nachrichten und Artikel des WebTeams

Inhalt

Probleme mit Sonderzeichen durch fehlerhaftes Systemupdate (behoben)

Freitag, 25. Januar 2013

Derzeit gibt es vereinzelt Probleme mit Sonderzeichen bei datenbankbasierten Webseiten, die auf dem Solaris-Webcluster gehostet werden. Verursacht wurde dies durch ein fehlerhaftes Update des MySQL-Client-Libraries. Dadurch wurde der Standardzeichensatz für Datenbankverbindungen kurzzeitig von latin1 auf UTF8 verändert. Dieses Update wurde umgehend zurückgezogen.

Im Normalfall sollten Sonderzeichen daher wieder korrekt dargestellt werden. Bei fortbestehenden Problemen wenden Sie sich bitte an webmaster@rrze.fau.de, damit wir uns gemeinsam mit dem DBA-Team der Sache annehmen können.

Update von WordPress auf 3.5.1

Freitag, 25. Januar 2013

Wartungs- und Sicherheitsupdate. Version 3.5.1 behob Sicherheitslücken sowie zahlreiche Fehler. Eine vollständige Liste der Änderungen kann man in den Release-Notes zu WordPress 3.5.1 finden.

Bitte CMS updaten

Montag, 21. Januar 2013

Aus aktuellem Anlaß möchte ich allen Webmistresses und Webmastern (nochmal) ganz doll ans Herz legen: Wenn Sie ein CMS betreiben, dann sorgen Sie für regelmäßige Updates. Insbesondere reagieren Sie auf Sicherheitsupdates!

Verschiedene Webauftritte der Universität wurden auch Anfang dieses Jahres wieder gehackt oder -was schlimmer ist- manipuliert. In allen Fällen kamen die Angreifer durch bekannte (teilweise altbekannte) Sicherheitslücken “rein”. Vor Universitätsseiten wird beim Hacking kein Halt gemacht. Ganz im Gegenteil. Im Gegensatz zu kommerziellen Websites, sind hier zwar keine Bankdaten o.ä. zu ergattern, dafür jedoch eine “gemütliche” Angriffsplattform, die eine sehr gute Netzanbindung hat. In anderen Worten: Aufgehakte Websites auf Uni-Servern werden dazu verwendet um Angriffe auf andere zu begehen. Und dies geschieht nur dann am Besten, wenn niemand auf den ersten Blick erkennt, daß die Website schon gehakt und zu einer Brutstätte für Angriffe gewandelt wurde.

In keinem der Fälle wurde daher die gehakte Website mit einem für jeden erkennbaren “Defacement” versehen. Also einer Nachricht wie “Diese Seite wurde gehakt von ..”. Entdeckt wurde es letztlich nur durch “ungewöhnliches Verhalten” der Website. Irgendeine Funktion funktionierte nicht mehr wie sie sollte…

Die Konsequenzen eines erfolgrechen Hacks können durchaus unangenehm sein: Sollten Sie als Webmaster davon gewusst haben, daß ihr CMS veraltet ist und das CMS wurde dann genutzt um eine andere Website anzugreifen, können Sie (bzw. der rechtlich Verantwortliche des Webauftritts) unter Umständen in rechtlicher Verantwortung geraten.

Lange Rede, kurzer Sinn: Halten Sie ihre Content Management Systeme aktuell!
Wer ein CMS trotz bekannter Sicherheitsupdates nicht aktualisiert, handelt fahrlässig.

Alle Webauftritte werden auf den neuen Webcluster umgezogen

Donnerstag, 17. Januar 2013

Wir werden ab Februar alle Webauftritte, die noch nicht auf dem neuen Webcluster betrieben werden, auf diesen umziehen, und bitten deshalb alle Webmaster, die von ihnen betreuten Webaufritte auf dem neuen System zu testen. Bestehende Webauftritte brauchen in den meisten Fällen ein wenig Nacharbeit, die sich aber zumeist auf das Aktualisieren des cgi-bin-Verzeichnisses beschränken wird.

Ob Ihr Webauftritt schon auf dem neuen Webcluster betrieben wird, können Sie im Webmasterportal nachsehen. Auftritte, bei denen als Webserver infolnx.rrze.uni-erlangen.de angegeben ist, sind schon auf dem neuen Cluster. Nur Auftritte auf dem Webserver infoload.rrze.uni-erlangen.de müssen umgezogen werden.

Um zu testen, ob Ihr Webauftritt auf dem neuen Custer schon lauffähig ist, können Sie folgende Schritte durchführen:

Tragen Sie in der Hosts-Datei Ihres Client-Rechners einen der Aliasse für die IP-Adresse des neuen Clusters ein. In etwa:
131.188.16.201 www.beispiel.phil.uni-erlangen.de
Die derzeitigen Webserver haben die IP-Adresse 131.188.16.200, die zukünftigen sind unter 131.188.16.201 zu finden.
Nähere Hinweise hierzu finden Sie unter http://de.wikipedia.org/wiki/Hosts-Datei
Diese Änderung wirkt sich nur auf Ihren eigenen Rechner aus. Von anderen Rechnern aus wird weiterhin der bisherige Webcluster benutzt.
Sollte Ihr Webauftritt den Webbaukasten verwenden, könnte es sein, dass die Menüs nicht angezeigt werden. In diesem Fall aktualisieren Sie bitte ihr cgi-bin-Verzeichnis. Der aktuelle Stand ist unter
/proj/websource/docs/muster/www.defaultwebauftritt.uni-erlangen.de
zu finden.
Das derzeitige cgi-bin-Verzeichnis heben Sie am besten auf, als cgi-bin.old beispielsweise.
Auf der Kommandozeile ist das in drei Zeilen erledigt:
1. Wechseln Sie in Ihren Webroot:
  cd /proj/websource/docs/FAU/fakultaet/phil/www.beispiel.phil.uni-erlangen.de
2. cp -R /proj/websource/docs/muster/www.defaultwebauftritt.uni-erlangen.de/cgi-bin ./cgi-bin.new
3. jetzt haben wir alt und neu da und schieben den neuen an die richtige Stelle:
  mv cgi-bin cgi-bin.old && mv cgi-bin.new cgi-bin
Falls Ihr Webauftritt cronjobs verwendet, sollten diese in Zukunft auf dem neuen Dialogserver iwan.rrze.uni-erlangen.de ausgeführt werden. Bitte testen Sie diese im Vorfeld auf dem neuen System, am einfachsten durch manuellen Aufruf.
Wenn Sie der Ansicht sind, dass Ihr Webauftritt ohne Probleme auf dem neuen Cluster betrieben werden kann, dann schreiben Sie eine Mail an webmaster@rrze.fau.de. Wir werden dann Ihren Webauftritt auf den neuen Webcluster umziehen.

Ab Anfang Februar werden wir dann alle verbliebenen Webauftritte nach und nach vom bisherigen auf den neuen Cluster umziehen. Das bisherige System wird am Ende des zweiten Quartals dieses Jahres ausser Dienst gestellt.

Update von WordPress auf 3.5

Montag, 17. Dezember 2012

Was ist neu?

Die Mediathek wurde überarbeitet
Neue Funktionen für das Medienupload und die Galerien
“Retina-Ready” (HiDPI) für den Admin-Bereich

Weitere Info gibt es im WordPress-Codex: WordPress 3.5 “Elvin”.