Wpis z mikrobloga

Web Application Firewall, PHP 7.3 i Świąteczna promocja

Web Application Firewall (WAF)

Pierwszą nowością na naszych serwerach MyDevil.net jest Ochrona Aplikacji Webowych (Web Application Firewall - WAF). Dostępnych jest 5 poziomów zabezpieczeń dla stron naszych użytkowników:
- Poziom 1: podstawowa ochrona przed typowymi atakami ze zmniejszoną czułością blokowania ataków.
- Poziom 2: podstawowa ochrona przed typowymi atakami z normalną czułością blokowania ataków.
- Poziom 3: bardziej zaawansowana ochrona, która obejmuje dodatkowe zabezpieczenia przed atakami SQL oraz XSS injection.
- Poziom 4: przedostatni poziom ochrony, zawiera wszystkie powyższe oraz blokuje ataki zawierające często wykorzystywane przy atakach słowa z listy (keyword lists).
- Poziom 5: ostatni poziom - dodatkowo blokuje niektóre znaki specjalne, które często wykorzystywane są przy atakach.

Oraz możliwość całkowitego wyłączenia ochrony (Poziom 0 - ochrona wyłączona).

Domyślny poziom ochrony to 1 dla wszystkich nowo dodanych stron, natomiast dla istniejących vhostów ochrona jest wyłączona i należy ją włączyć w razie potrzeby przy pomocy opcji waf z poziomu SSH:

devil www options DOMENA waf 0|1|2|3|4|5
lub z poziomu panelu DevilWEB: Strony WWW (WWW Websites) ➡ Zarządzaj (Manage) ➡ Szczegóły (Details) ➡ Ochrona Aplikacji Webowych (WAF) (Web Application FIrewall).

UWAGA!

Włączenie ochrony na poziomach wyższych niż poziom 1 może powodować fałszywe alarmy (false positives), więc jeśli została wygenerowana strona błędu 403 przy normalnym użytkowaniu strony, należy zmniejszyć poziom zabezpieczeń.
Fałszywe alarmy można również zgłaszać nam poprzez skontaktowanie się z nami wysyłając wiadomość e-mail na admin@mydevil.net lub tworząc ticket - podając adres strony, poziom zabezpieczenia oraz datę wystąpienia.

PHP 7.3

Informujemy o udostępnieniu jako alternatywnej wersji PHP 7.3. Binarka z poziomu systemu dostępna jest pod poleceniem php73. Aby przełączyć stronę na nową wersję PHP należy dodać w .htaccess (w przypadku braku pliku należy go utworzyć):

AddType application/x-httpd-php73 .php
Więcej na ten temat można znaleźć na stronie: https://wiki.mydevil.net/PHP#Wersja_PHP

Przypomnienie o zmianie domyślnej wersji PHP

Przypominamy o zapowiadanej 31 sierpnia 2018 roku zmianie domyślnej wersji PHP dla serwerów s0-s28 z 5.6 na 7.1. Zmiana zgodnie z zapowiedziami nastąpi 10.01.2019. Jest ona podyktowana zakończeniem wsparcia bezpieczeństwa przez autorów PHP dla wersji 5.6.
Aby dla stron aktualnie działających na PHP 5.6 pozostawić tę wersję należy dodać do pliku .htaccess (w przypadku braku pliku należy go utworzyć):

AddType application/x-httpd-php56 .php
W przeciwnym razie po dniu 10.01.2019 strona zacznie korzystać z PHP 7.1. Jeżeli Twoja strona nadal wspiera wyłącznie PHP 5.6 lub 7.0 (która stracila już wsparcie bezpieczeństwa) to jak najszybciej dostosuj ją do co najmniej wersji PHP: 7.1.

Świąteczna promocja

Zapraszamy wszystkich do wzięcia udziału w promocji "Świeta z MyDevil.net 2018" obniżającej cenę nowych jak i przedłużanych kont hostingowych pakietów: MD1, MD2, MD3, MD4 oraz kont VPN o 30%!
Promocja trwa do 03.01.2019 godziny 23:59. Nie przegap okazji na tańsze przedłużenie istniejącego lub zakup nowego konta hostingowego.

Promocja łączy się z kodami polecającymi jak i programem lojalnościowym.

Wesołych Świąt życzy administracja MyDevil.net.

Regulamin promocji:
https://www.mydevil.net/regulaminy-i-dokumenty,34.html.

#mydevil #hosting #promocje #webdev #www #serwery #hostingwww #webdesign