Störungen der Erreichbarkeit vom 11. Juni 2020

Heute kam es teilweise zu massiven Störungen in der Erreichbarkeit einiger unserer Webseiten.

Grund hierfür war eine extreme Last auf einer unserer Datenbanken, die zur Zeitüberschreitungen bei der Verarbeitung von Webseitenaufrufen geführt hat. Die erhöhte Last ist auf eine Denial-of-Service-Attacke (DOS) aus Indien zurückzuführen, die wir mittels individueller Filtereinstellungen in der Firewall abfangen konnten.

Betroffen davon waren alle Webseiten mit Datenbankverbindungen, die auf das erste Datenbankcluster zugreifen.
Die Störung dauerte von ca. 09:00 Uhr bis etwa 11:15 Uhr an, vereinzelt mussten einige System aufgrund korrupter Daten, die durch abgerissene Datenströme zustandekommen sind, noch bis in den Nachmittag manuell wiederhergestellt werden.

Der Versand oder Empfang von E-Mails war hiervon nicht betroffen.

TLS 1.2 only für alle Mailserver

Ab dem 16. Juni 2020 werden wir unsere Mailserver aktualisieren und TLS in den veralteten Versionen 1.0 und 1.1 deaktivieren. Normalerweise wird von Ihrem E-Mail-Programm automatisch die bereits aktivierte Version TLS 1.2 genutzt.

Was ist TLS?

Die Transport Layer Security (TLS), als Weiterentwicklung von SSL, schützt bei der E-Mail-Kommunikation den Transportweg vom Versand durch Ihr E-Mail-Programm bis zum Empfang beim Adressaten. Wenn Sie Ihr Postfach entsprechend eingerichtet haben, können die über das Internet mit diesem Protokoll übertragenen Daten nicht auf dem Transportweg mitgelesen werden.

Was müssen Sie tun?

Bitte überprüfen Sie die von Ihnen genutzten E-Mail-Programme auf Kompatibilität mit mindestens TLS 1.2.
Denken Sie dabei auch an Ihre Mobiltelefone, Tablets und andere E-Mail versendende Anwendungen und aktualisieren Sie E-Mail-Programme und Betriebssysteme auf die jeweils neueste Version

Was passiert, wenn Sie nicht aktualisieren?

Wenn Ihr E-Mail-Programm TLS in Version 1.2 nicht unterstützt, können Sie Ihre E-Mails nicht mehr verschlüsselt abrufen. Nicht zu empfehlen ist die Umstellung auf eine ungesicherte Verbindung, insbesondere wenn Sie den Verschlüsselungsvorgaben der DSGVO unterliegen. Wenn Sie nicht mehr auf Ihre E-Mails zugreifen können, ist weiterhin der Zugang über von uns bereitgestellte Webmailzugänge möglich.

Um die für Sie entstehenden Unannehmlichkeiten so gering wie möglich zu halten, führen wir die Umstellungen jeweils frühmorgens ab 4:00 Uhr durch. Es kommt zu Serviceunterbrechungen von ca. 30 Minuten, in denen Sie E-Mails nicht abrufen oder fehlerfrei versenden können. In diesem Zeitraum eingehende E-Mails werden selbstverständlich zwischengespeichert und nach Abschluss der Arbeiten regulär zugestellt. Den aktuellen Status können Sie auf unserer Statusseite mitverfolgen.

Sollten Komplikationen bei Ihnen auftreten oder Rückfragen bestehen, stehen wir Ihnen selbstverständlich jederzeit gerne zur Verfügung.

Neue Faxnummer

Im Rahmen der Modernisierung unserer Office-IT haben wir eine Umstellung unserer Telefonie-Infrastruktur vorgenommen. Aus Compliance-Gründen ändert sich dadurch unsere Faxnummer von +49 40 65584405 auf die folgende neue Nummer:

Neue Telefax-Nummer: +49 3222 2139327

Die neue Nummer ist ab sofort geschaltet. Bitte aktualisieren Sie ggf. Ihren Adressbucheintrag.
Unsere Bürohotline (+49 40 23936782) ist von der Änderung nicht betroffen und wie gewohnt für Sie erreichbar.

Auf Wunsch können Sie sich auch einfach hier die aktualisierte vCard-Datei für Ihr Adressbuch herunterladen:

TLS 1.2 only für Webserver

Am 18. Mai 2020 werden wir die TLS-Versionen 1.0 und 1.1 deaktivieren und komplett auf die Version TLS 1.2 umstellen. Dies ist ein weiterer wichtiger Schritt zur Verbesserung der Sicherheit Ihrer durch SSL-Zertifikate abgesicherten Webseiten.

Was ist TLS?

Es steht für Transport Layer Security und ist die Weiterentwicklung von SSL. Im Internet übertragene Daten werden über dieses Protokoll verschlüsselt, um nicht auf dem Transportweg mitgelesen werden zu können.

Was müssen Sie tun?

Bitte überprüfen Sie die von Ihnen genutzten Browser auf Kompatibilität mit mindestens TLS 1.2. Generell empfehlen wir als Basis die Betriebssysteme Windows 8.1, Windows 10 oder MAC OS X in mindestens Version 10.9 zu nutzen. Bei Nutzung von Linux empfehlen wir Ihnen ebenfalls die Kompatibilität zu prüfen. Bitte prüfen Sie auch ältere Mobiltelefone und Tablets. Wenn Sie nicht wissen, wir Sie dies überprüfen sollen, loggen Sie sich im Webmail ein. Funktioniert das Login (natürlich mit korrekten Zugangsdaten), dann unterstützt Ihr Browser bereits TLS 1.2.

Wenn Sie einen Zahlungsdienstleister auf Ihrer Webseite eingebunden haben, empfehlen wir Ihnen eine Überprüfung der eingesetzten Sicherheitsprotokolle.

Sollten Komplikationen bei Ihnen auftreten oder Rückfragen bestehen, stehen wir Ihnen selbstverständlich jederzeit gerne zur Verfügung.

Unterstützung für die Lockdown-Zeit

Ich stehe Ihnen gerne mit Rat und Tat zur Seite, wenn Sie Hilfe bei der Aktualisierung Ihrer Webseite benötigen, um aktuelle Informationen für die Zeit des Lockdowns zu veröffentlichen.

In Form von Informationsleisten, Layern oder anderen UI-Elementen können Sie Ihre Kunden auf geänderte Geschäftszeiten, andere Bestellprozesse oder aktuelle Maßnahmen gegen die Corona-Pandemie aufmerksam machen.

Gerne biete ich Ihnen hier einfache und unkomplizierte Unterstützung an, sprechen Sie mich einfach an!.

www wegrationalisieren

Streng genommen handelt es sich beim Zusatz „www“ um eine reguläre Third-Level-Domain.
Ihre weite Verbreitung ist historisch bedingt und technisch nicht zur reibungslosen Funktion einer Webseite notwendig, daher kann auch getrost auf den Zusatz verzichtet werden.

Um alle Aufrufe mit „www“ auf die Domain ohne die Subdomain umzuleiten, reichen diese fünf Zeilen aus:

RewriteEngine on
RewriteCond %{HTTP_HOST} ^www\.
RewriteCond %{HTTPS}s ^on(s)|off
RewriteCond http%1://%{HTTP_HOST} ^(https?://)(www\.)?(.+)$
RewriteRule ^ %1%3%{REQUEST_URI} [R=301,L]

Natürlich funktioniert es auch umgekehrt, um das „www“ immer zu erzwingen.

www erzwingen

Streng genommen handelt es sich beim Zusatz „www“ um eine reguläre Third-Level-Domain.
Ihre weite Verbreitung ist historisch bedingt und technisch nicht zur reibungslosen Funktion einer Webseite notwendig, viele Menschen finden www.personenname.de aber schöner für das Auge, als nur personenname.de im Browser stehen zu haben.

Unsere Webserver reagieren daher per default auch auf Aufrufe per www-Subdomain, auch wenn diese nicht separat eingerichtet wurde.

Um auch Aufrufe ohne „www“ umzuleiten, reichen diese fünf Zeilen in der .htaccess-Datei:

RewriteEngine on
RewriteCond %{HTTP_HOST} !^$
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteCond %{HTTPS}s ^on(s)|
RewriteRule ^ http%1://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Natürlich funktioniert das auch umgekehrt, um das „www“ immer zu vermeiden.

Update von PHP und Apache

Wir aktualisieren zwischen dem 21.10. und 23.10.2019 unsere PHP- und Apache-Versionen auf den Webservern.
Durch den dafür notwendigen Neustart des Webservers kommt es bei Ihren Webseiten zu einer Nichterreichbarkeit von wenigen Minuten.

Änderungen der PHP-Versionen

  • 7-73LATEST = PHP 7.3.10 (zuvor: 7.3.6)
  • 7-73STABLE = PHP 7.3.6
  • 7-72LATEST = PHP 7.2.23 (zuvor: 7.2.19)
  • 7-72STABLE = PHP 7.2.19 (zuvor: 7.2.11)
  • 7-72LEGACY = PHP 7.2.11
  • 7-71LATEST = PHP 7.1.32 (zuvor: 7.1.30)
  • 7-71STABLE = PHP 7.1.30 (zuvor: 7.1.23)
  • 7-71LEGACY = PHP 7.1.23 (zuvor: 7.1.15)
  • 7-70LATEST = PHP 7.0.33 (zuvor: 7.0.32)
  • 7-70STABLE = PHP 7.0.32 (zuvor: 7.0.28)
  • 7-70LEGACY = PHP 7.0.28 (zuvor: 7.0.24)
  • 5-56LATEST = PHP 5.6.40 (zuvor: 5.6.38)
  • 5-56STABLE = PHP 5.6.38 (zuvor: 5.6.34)
  • 5-56LEGACY = PHP 5.6.34 (zuvor: 5.6.31)

Bitte beachten Sie, dass sich die Versionen noch ändern können, falls bis zum 21.10.2019 eine neue PHP-Version erscheint.

Änderung der Apache-Webserver-Version

Der Apache-Webserver wird auf die neuste verfügbare Version 2.4.41 (zuvor: 2.4.39) aktualisiert.

Sollten Komplikationen bei Ihnen auftreten oder Rückfragen bestehen, stehen wir Ihnen selbstverständlich jederzeit gerne zur Verfügung.

Assoziative Arrays in PHP 7

Wie vor ein paar Tagen angekündigt, werden wir demnächst die alte PHP-Version 5 deaktivieren.

Der Umstieg auf die neuere Version PHP 7 ist im Allgemeinen problemlos möglich, jedoch kommt es gegebenenfalls zu Problemen mit assoziativen Arrays, die in PHP 7 leicht anders deklariert werden müssen.

Bei assoziativen Arrays, auf dessen Values man nicht mit einem numerischen Keys á la $user[0] oder $user[1] zugreift, sondern Namen dafür benutzt (zum Beispiel: $user[id] oder $user[name]), so führt dies in PHP 7 zu einer Warnung im Logfile:

PHP Warning: Use of undefined constant name – assumed ’name‘ (this will throw an Error in a future version of PHP)

Aus dieser alten Notation:

$user[name]

Sollte für PHP 7 also diese Notation werden:

$user['name']

Um nicht händisch via Suchen & Ersetzen durch alle Codefiles gehen zu müssen, kann man sich mit diesem regulären Ausdruck die Arbeit vereinfachen:

RegEx-Ausdruck für assoziative Arrays in PHP 7

Mit einem einfachen regulären Ausdruck kann man sich viel Handarbeit im Code ersparen:

Suchen nach:

\[([a-zA-Z]+)\]

Ersetzen mit:

\['\1'\]

Das Suchmuster sucht nach den öffnenden und schließenden eckigen Klammern von Arrays [ + ] und prüft, ob darin alphabetische Zeichen von a bis z oder A bis Z drin vorkommen (mindestens eines, aber beliebig viele).

Lässt man das einmal über alle seine Daten laufen, sind die assoziativen Arrays korrekt ausgezeichnet. Ältere PHP-Versionen haben über diese, eigentlich falsche, Notation noch gütig hinweggesehen, aber bald ist es damit vorbei und die warning messages sind ein erstes Anzeichen dafür.

Apostroph escapen

Man muss natürlich kein Apostroph nehmen, normale Anführungszeichen eignen sich dafür auch. Nutzt man als Array-Index beispielsweise einen Namen, der ein Apostroph enthält (Ku’damm) ist es einfacher, direkt auf Anführungszeichen auszuweichen.

Nutzt man Apostrophe, kann man die in den values enthaltenen Apostrophe auch escapen: Ku\‘damm.