Your IP address is 38.107.179.213
Stream2us instelling : register_globals=off
Stream2us instelling : allow_url_fopen = off
Stream2us instelling : safemode = on
Stream2us instelling : open_basedir = on
Stream2us instelling : smtp = altijd die van uw eigen ISP gebruiken, bijv. smtp.xs4all.nl.
Voor Joomla en/of Mambo, kunt u kijken op het phpbb forum, lees voor meer informatie onderaan op deze pagina.
Alternatieve poort voor SMTP
Soms wordt de standaard poort 25 geblokkeerd door bepaalde providers in Nederland.
Mocht u dit probleem hebben gebruik dan de alternatieve poort 587
register_globals
Standaard staat de instelling register_globals uit op onze server.
Wij hebben hiervoor gekozen omdat het accepteren van alle variabelen een veiligheidsrisico met zich meebrengt.
Door in uw eigen geschreven script de variabelen van te voren aan te geven, kunt u voorkomen dat ongewenste variabelen worden meegestuurd. In het geval van een gedownload script (bijvoorbeeld een content manager of portal) kan het lastig zijn om alles zelf aan te passen. In dat geval kunt u, met inachtneming van het veiligheidsrisico, een ".htaccess" bestand in de public_html directory plaatsen met daarin de volgende regel: php_value "register_globals" "1"
I.p.v. register_globals=On kunt u gebruik maken van het veel veiligere super_globals.
allow_url_fopen
Remote PHP execution (allow_url_fopen) betekent eigenlijk dat je vanaf afstand PHP uitvoert op een server.
Dus de PHP code staat op server B en die wordt gelezen en uitgevoerd op server A.
Op deze manier worden heel veel website misbruikt (gehacked).
Wilt u toch deze mogelijkheid gebruiken?
Er is een veiligere manier om hetzelfde te doen, waarbij je niet allow_url_fopen hoeft te gebruiken.
Voor meer informatie, neem een kijkje op http://www.phphulp.nl/php/tutorials/4/457/1032/.
safemode
PHP is een zeer snel en stabiel product dat helaas wat beveiligingsrisico's met zich mee brengt op een server
waar meerdere domeinen op draaien.
Probeer zoveel mogelijk gebruik te maken van de samenwerking tussen safemode en PHP CGI MODE.
Mocht dit echter helemaal niet lukken, stuur een mail of bel naar kantoor en wij helpen u verder.
open_basedir
Middels open_basedir kunnen wij voorkomen dat met een PHP script er in andere gebruikers mappen en of sites rond gekeken kan worden.
Als dit niet 'aan' staat, is het mogelijk dat iemand met een php script, programma's en of gegevens uit uw
mappen kan benaderen. Met alle gevolgen van dien.
smtp
I.v.m. wederom een beveiligingsoptie, hebben wij besloten om onze smtp servers te blokkeren voor gebruik.
Op deze manier is het makkelijker voor de (ISP's) Internet Service Providers in NL om spam en virussen tegen te gaan.
Maakt u bijv. gebruik van een notebook of heeft de SMTP server van uw ISP een storing, leest u alstublieft verder:
Instructies voor instellen SMTP AUTH Outlook 2003/2007
- Ga naar Extra > E-mailaccounts
- Klik op 'volgende' om bestaande e-mailaccounts weer te geven
- Klik op "Wijzigen" aan de rechterkant
- Klik op Meer instellingen . rechts onderin
- Ga naar tweede tabblad bovenin "Server voor uitgaande e-mail"
- Zet vinkje bij "Voor de server voor uitgaande e-mail (SMTP) is verificatie vereist"
- Zet vinkje bij "Aanmelden met"
- Bij 'Gebruikersnaam: uw mail adres/inlognaam bijv. nospam@stream2us.com
- Bij 'Wachtwoord: ***** (die weet u wel)
- Klik op "OK"
- Klik op "Volgende"
- En dan als laatste op "Voltooien"
Joomla en of Mambo, phpbb forum
- Dit soort programma's worden heel veel misbruikt als die niet up-to-date worden gehouden.
Enkelen onder u zullen dat ook opgemerkt hebben, doordat de index pagina html, php, enz zijn vervangen.
- LET OP, in uw contract staat ook vermeld dat wij, indien nodig, maatregelen zullen en moeten ondernemen om
onze servers te beschermen maar ook onze andere klanten. Het kan zelfs zo zijn dat wij uw gehele domein 'tijdelijk' blokkeren.
- Pas dus goed op wat u allemaal op de server gebruikt.
Meer info:
http://www.php.net/manual/en/function.ini-set.php
http://nl3.php.net/register_globals
http://nl3.php.net/features.remote-files
http://nl3.php.net/manual/en/features.safe-mode.php.