Ny feature: SSH-adgang til PHP-webhoteller

Vi elsker Composer, det er en mindre revolution inden for PHP.

For at bruge Composer, git og andre smarte systemer kræver det at man kan afvikle shell-kommandoer på ens webhotel. Det har indtil nu ikke været muligt, da det kræver man kan forbinde til ens webhotel med SSH.

Da vi selv udvikler meget i PHP har vi tit sympatiseret med kunder der gerne vil bruge Composer og derfor er vi ekstremt glade for nu at kunne tilbyde SSH-adgang til alle PHP-webhoteller.

Læs videre “Ny feature: SSH-adgang til PHP-webhoteller”

PHP 7 og vores plan

PHP 7 blev frigivet d. 3. december 2015.

For mange er det måske en ligegyldig nyhed, men for dem som ved at PHP 7 lover hastighedsforbedringer og andet godt, er det en nyhed man har ventet længe på.

Hos UnoEuro ville vi elske at køre PHP 7 med det samme, med efter 13 år i webhotelbranchen, med op til flere PHP opgraderinger, må vi også konstatere at vi har gjort os et par erfaringer på det område.

PHP 7 har en masse interne ændringer, som gør at mange extensions er blevet omskrevet eller skal omskrives, det skal vi også vente lidt på. Så for at sikre vi kan blive ved med at levere en klippestabil webhoteloplevelse, så venter vi lige lidt med at opgradere.

Hold øje med vores blog for flere nyheder omkring PHP 7.

“Hjælp! Min WordPress er blevet hacked!”

Det er ikke nogen hemmelighed at vi hoster ekstremt mange WordPress-installationer, og det er heller ikke nogen hemmelighed at der findes ekstremt mange WordPress-plugins -og temaer. Desværre er der stor forskel på kvaliteten af disse plugins og temaer. Ofte er de årsag til store sikkerhedsproblemer, som bl.a. opstår når man ikke opdaterer dem, eller når udvikleren af et plugin/tema stopper med at vedligeholde det og dermed stopper med at rette sikkerhedsfejl. Læs videre ““Hjælp! Min WordPress er blevet hacked!””

Status på PHP 5.6 opdatering

Hermed en kort status på vores PHP 5.6 projekt.

Opdatering udskudt

Vi havde oprindeligt lovet at opgradere vores servere i Oktober/November 2014.
Vi er i mellemtiden blevet meget bekymret for evt. problemer der måtte opstå for kunder midt i det vigtige julesalg. Dette taget i betragtning, og efter nærmere analyse af den nye platform, har vi derfor valgt at udskyde opgraderingen af eksisterende servere til efter jul. Formentlig Januar/Februar. Det vil også give os noget mere tid til at teste den nye platform lidt mere.

Vi er i øjeblikket ved at teste den nye platform sammen med nye kunder, pt. kører det som det skal, men lidt ekstra tid til test vil ikke gøre os noget :) Det er trods alt en kæmpe opdatering af vores platform.

Desværre er Ioncube folkene nådestløst langsomme til at understøtte PHP 5.6,  derfor ser det pt. ud til vi må sænke forventningerne, og starte med at opgradere til PHP 5.5, indtil Ioncube kommer med på vognen. Vejen fra PHP 5.5 til PHP 5.6 skulle også være forholdsvis problemfri, sammenlignet med 5.3 til 5.5.

Vi håber det giver mening, og beklager selvfølgelig over for de folk sidder og venter på PHP 5.6 opdateringen. Der er ikke noget vi hellere vil end at køre 5.6, men vi vil også gerne sikre at den stabilitet, som vi er så kendt for, følger med.

med andre ord…

Planen er derfor at eksisterende servere/kunder/webhoteller ikke bliver opdateret før Januar/Februar. Alle nye webhoteller vil snarest muligt blive oprettet på en PHP 5.5 server (med safe_mode off, osv.). Når Ioncube kommer med 5.6 understøttelse, så opgradere vi til PHP 5.6.

Kunder der virkelig virkelig gerne vil køre PHP 5.5+ hurtigst muligt, kan evt. kontakte vores support og blive flyttet til en PHP 5.5 server, når en sådan kommer i produktion. Dette indlæg vil blive opdateret når det sker.

Opdatering 9/11: Vores første PHP 5.5 server er nu i produktion.

Opdatering 10/11: Ja ok, så var Ioncube lige kommet til 5.6 – så vi kører nu 5.6 i stedet for 5.5. Alt er godt :)

PHP 5.6 opdatering (påmindelse)

Vi arbejder på højtryk på vores PHP 5.6 opgradering og vil derfor allerede nu gerne varsle vores kunder at vi i løbet af efteråret (oktober/november) forventer at opgradere samtlige PHP webhoteller til PHP 5.6 (fra PHP 5.3).

Den præcise dato følger.

Hov, PHP 5.6 Hvorfor ikke PHP 5.4 eller PHP 5.5?

Der er ingen grund til at opgradere til PHP 5.4, dernæst PHP 5.5 og så efterfølgende til PHP 5.6.

Det har altid været vores mål at tilbyde alle kunder nyeste version af PHP, ligesom vi tilbyder nyeste version af fx MySQL og ASP.NET. Det er vi glade for endelig at kunne komme tilbage til.

Kan jeg stadig bruge PHP 5.3?

Nej, efter opgraderingen vil det ikke være muligt at bruge PHP 5.3, PHP 5.4 eller PHP 5.5 på vores webhoteller. Kun PHP 5.6.

Men jeg ved ikke hvad jeg skal gøre?

Sørg for at opdatere dit CMS, eller kontakt din webmaster omkring det. Det samme gælder, hvis der imod forventning skulle opstå problemer som følge af opgraderingen.

Hvad går i stykker?

Som udgangspunkt er der ikke de store bagudkompatibitetsproblemer.

Kunder der bruger CMS systemer og plugins til disse, bør sørge for at disse er fuldt opdateret – så burde der ikke opstå problemer.

Se følgende links omkring opgradering fra PHP 5.3 til PHP 5.6:

default_charset

Vi har observeret der kan være nogle problemer med tegnsæt. Vores servere er sat til ISO-8859-1 pga. bagud-kompatibilitet. Ønsker du at køre UTF-8 (eller oplever problemer med tegnsæt) kan det være nødvendigt at sætte default_charset til UTF-8 med en .htaccess fil og linjen:

php_value default_charset "utf-8"

Du også tvinge tegnsættet til ISO-8859-1, skulle serveren senere blive ændret til UTF-8 (muligt):

php_value default_charset "ISO-8859-1"

Du kan lave disse ændringer allerede inden opgraderingen til PHP 5.6.

Hvad med safe_mode?

safe_mode er ikke længere eksisterende i PHP 5.6.
Ja, du læste rigtigt, de tider er bag os :)

Hvad så med sikkerheden?

Vi har altid sat stor ære i vores sikkerhed. Vi har brugt enormt meget tid på at sørge for vores servere er sikret selv om safe_mode forsvinder.

Hvad med open_basedir?

open_basedir er stadig aktiveret på vores servere. Det er muligt vi med tiden vil fjerne dette.

Kører i stadig Apache?

Ja, vi kan godt lide Apache :)

Vi kører dog ikke mod_php5 mere, men det bør ikke have nogen betydning.

Hvad med .htaccess?

.htaccess filer virker som de altid har gjort, det samme gør php_value og php_flag funktionerne.

Hvad med register_globals og magic_quotes_gpc?

register_globals og magic_quotes er fjernet i PHP 5.4 og frem, så hvis du har ‘aktiveret’ disse igennem en .htaccess fil, vil de ingen virkning have mere.

Kører i med cache?

Nej, vi har ingen server-cache på vores servere, og har aldrig haft det. Vi mener cache er noget kunder selv skal implementere i deres CMS/kode.

Hvad med den indbyggede opcode cache i PHP 5.6?

Opcode cache er ikke aktiveret. Det er noget vi på sigt vil undersøge om vi kan tilbyde, det er dog ikke specielt webhotel-venligt. Såfremt vi aktiverer det, vil der komme nærmere herom.

1. del af PHP 5.4 opdatering: Deaktivering af magic_quotes_gpc mfl.

php-med-transVi har brugt meget lang tid på, at undersøge hvordan vi skal tilbyde PHP 5.4 til vores kunder og hvordan opgraderingen skal foregå.

Problemet

Vi er klar over at mange kunder gerne vil have PHP 5.4 hurtigst muligt, men der er mange ting i PHP 5.4 som kan give problemer, både for vores kunder og for os selv. F. eks. vil PHP 5.4 betyde at man ikke længere kan bruge register_globals, magic_quotes_gpcregister_long_arrays eller safe_mode.
Vi tager sikkerheden på vores servere meget alvorlig og derfor er fjernelsen af safe_mode et stort problem for os. Det er den primære grund til, at vi er så lang tid om at skifte til PHP 5.4.
Der kan endvidere opstå problemer med bagudkompatibilitet til PHP 5.3, som kunde/programmør bedes være opmærksom på. Se hele listen her: http://dk1.php.net/manual/en/migration54.incompatible.php

Løsningen

Vi mener nu at være nået et skridt nærmere den “rigtige løsning” for vores fremtidige PHP platform. Derfor vil vi allerede nu, gerne varsle den planlagte opdateringen til PHP 5.4 senere på året. Sørg for at opdatere dine scripts, dit CMS system og lignende. Så er du rigtig godt stillet.

For at gøre klar til PHP 5.4 har vi for lang tid siden deaktiveret register_globals og nu er tiden inde til at deaktivere magic_quotes_gpc og register_long_arrays. Mange CMS og blog systemer har i årevis taget højde for at magic_quotes og register_long_arrays ikke er aktiveret, så det er primært i ens egen kode, at man lige skal undersøge om det vil give mulige sikkerhedsproblemer og SQL injections.

Ønsker du fortsat at bruge magic_quotes_gpc eller register_long_arrays, kan det stadig aktiveres via din .htaccess fil, men bemærk dog at funktionenerne altså forsvinder helt sammen med PHP 5.4.

Vi deaktiverer magic_quotes_gpc og register_long_arrays på alle vores linux servere d. 14 februar. 

 

Den endelige dato for opgraderingen til PHP 5.4 er ikke fastsat endnu.

Ændring af midlertidige URLs

Vi har altid tilbudt en midlertidig URL til alle vores webhoteller. URL’en kan fx. være ditdomæne.dk.linux19.unoeuro.com

Desværre er der opstået en række tekniske problemer med at den midlertidige URL ender på unoeuro.com, og derfor vil vi snarest mulig ændre den midlertidige URL til i stedet at ende på unoeuro-server.com (eks. ditdomæne.dk.linux19.unoeuro-server.com).

Heldigvis er disse URLs kun alternative, og på ingen måde ment til varig brug, så de fleste kunder vil formentlig intet bemærke.

Vi vil igen understrege at permanent brug af den alternative/midlertidige adresse ikke er anbefalet. Adressen er kun ment til brug imens ens domæne ikke peger på webserveren (eks. under flytning eller registrering).

Hvis du har angivet den midlertidige URL i eks. en .htaccess fil eller i din kode, skal denne naturligvis opdateres.

Vi beklager ulejligheden.

Status på PHP 5.3 og PHP 5.2

Vi får ofte henvendelser fra kunder som spørger hvad vores standpunkt er i forhold til PHP 5.3.

PHP 5.3 har været frigivet i noget tid, desværre er den nye version ikke 100% bagudkompatibel med PHP 5.2, og det giver problemer for nogle enkelte kunder. Især osCommerce kunder har problemer med den nye PHP version. Problemerne er ofte få, men det kan nemt være en uoverskuelig opgave at løse for kunder som ikke har den store kendskab til PHP. PHP 5.3 virker dog problemfrit hos langt de fleste kunder, og fx. WordPress virker også helt perfekt.

Vi gør altid vores bedste for at være på forkant med teknologien, men i dette tilfælde har vi valgt at vente med at opgradere til PHP 5.3 på alle servere, da vi ved det kan resultere i problemer for mange.

Status er derfor at linux14.unoeuro.com (nye kunder) og alle fremtidige servere benytter PHP 5.3, og alle ‘ældre’ servere benytter PHP 5.2. Ønsker man, som ny kunde, PHP 5.2 kan man blot bede vores support om at flytte ens webhotel til en anden server.

Vi kan naturligvis ikke blot se bort fra PHP 5.3, og vi har selvfølgelig også i sinde at opgradere alle servere på et tidspunkt. Vi har pt. ikke sat en deadline, men forventer under alle omstændigheder at opgradere samtlige servere senere på året.

Kunder kan allerede nu hjælpe dem selv, ved at sørge for at man altid benytter den nyeste version af sit CMS og e-shop system.

PHP har udgivet en guide til opgradering fra PHP 5.2 til PHP 5.3, og det er især de inkompatibel ændringer der er relevante.

Status på Frontpage Udvidelser

Frontpage udvidelser har eksisteret i mange år, faktisk siden 1997.

Desværre har teknologien der ligger bag Frontpage Udvidelserne, stået stille i mange år. Vi skal helt tilbage til 2003 hvor den sidste version af Frontpage Udvidelser blev udgivet. Det betyder at teknologien ofte skaber problemer, både i form af stabilitet, hastighed og også i form af sikkerhed.

Microsoft selv har valgt at droppe alt der hedder Frontpage Udvidelser i Windows Server 2008 R2 og fremtidige versioner af Windows. De anbefaler i stedet alle at forbinde med WebDAV, eller blot med normal FTP. Frontpage har desuden været erklæret ‘end of life‘ siden 2006 og findes ikke i en 64-bit version, hvilket alt for længe har forhindret os i at kunne udnytte vores servere fuldt ud. Det hele betyder at vi ikke kan tilbyde Frontpage Udvidelser på vore nyeste windows servere.

Vi har samtidig konstateret at Frontpage udvidelser på Linux udgør en enorm sikkerhedsrisiko for serverne og dermed for vore kunders data, så vi har været nød til at slå Frontpage fra på alle Linux servere (PHP webhoteller).

Bemærk at du stadig kan forbinde med FTP via Frontpage programmet, fra Microsoft.

Status på Frontpage udvidelserne er derfor at

  • Frontpage Udvidelser virker på nt1.unoeuro.com frem til nt10.unoeuro.com
  • Frontpage Udvidelser virker ikke på PHP webhoteller (linuxX.unoeuro.com)
  • Frontpage Udvidelser virker ikke på nt11.unoeuro.com og fremefter – her virker WebDAV i stedet.

Hvad betyder det så for kunder der bruger Frontpage til at lave deres hjemmeside? Vi kan tilbyde alle kunder at flytte dem til en server hvor frontpage virker. For nogle betyder det at blive flyttet til en Windows server, frem for en Linux server. Servicen er naturligvis gratis. Blot tag backup af dine webdata og kontakt vores support, så flytter vi dit webhotel  til en anden server.

Kunder der bruger Visual Studio kan blive flyttet til en Windows server der understøtter Frontpage Udvidelser, da Visual Studio endnu ikke understøtter WebDAV. Vi forventer at Visual Studio 2010 tilbyder andre muligheder end Frontpage.

ImageMagick og Typo3

Der har været en del henvendelser omkring problemer med ImageMagick og Typo3 på det seneste. Nogle kunder har nævnt at billedebehandling enten ikke virkede, eller bare ikke virkede når der skulle laves Tumbnails.

Det kom som lidt af en overraskelse for os, fordi ImageMagick og Typo3 har virket fint hos os I mange år.

Vi har i dag identificeret fejlen og fundet ud af at årsagen er en fejl i Typo3 version 4.2+. Fejlen er beskrevet her: http://bugs.typo3.org/view.php?id=12341 og skulle være løst i næste version af Typo3.

Så vi bekræfter hermed en gang for alle: ImageMagick og Typo3 virker fint hos os :)