Start von .ing-Domains für Ingenieur:innen am 05.12.2023

Am 05.12.2023 startet die freie Vergabe für .ing-Domains, die sich an alle Ingenieur:innen richtet. Sichern Sie sich jetzt Ihre .ing-Domain und zeigen Sie der Welt, dass Sie als Ingenieur:in die Zukunft gestalten!

Warum sollten Sie eine .ing-Domain registrieren?

  1. Professionelle Präsenz: Mit einer .ing-Domain strahlen Sie Professionalität aus. Zeigen Sie potenziellen Arbeitgebern, Geschäftspartnern oder Kunden, dass Sie Expertin oder Experte in Ihrem Bereich sind.
  2. Einprägsame Identität: Eine .ing-Domain ist einzigartig und leicht zu merken. Ihre persönliche Marke wird sich von anderen abheben und in Erinnerung bleiben.
  3. Branchenbezug: Die .ing-Domain ist perfekt für Ingenieur:innen aller Fachrichtungen – sei es Bauingenieurwesen, Elektrotechnik, Maschinenbau oder Softwareentwicklung. Sie signalisiert sofort Ihre Spezialisierung.
  4. Globaler Einfluss: Als Ingenieur:in können Sie auf der ganzen Welt tätig sein. Eine .ing-Domain hebt Ihre globale Präsenz hervor und zeigt, dass Sie grenzüberschreitend denken.
  5. Exklusivität: Es gibt womöglich im deutschen Sprachraum hunderte Ingenieur:innen mit Ihrem Nachnamen. Nur jetzt besteht die Möglichkeit, auch Domains mit besonders verbreiteten Namen wie schulz.ing oder meier.ing zu registrieren.

Merken Sie jetzt Ihre .ing-Domain vor und setzen Sie ein starkes Zeichen für Ihre Expertise. Ihre Domain ist Ihre digitale Visitenkarte – machen Sie sie einprägsam und aussagekräftig. Der Preis für .ing-Domains beträgt nur 21,- Euro pro Jahr; ausgenommen sind einige von der Registrierungsstelle ausgewählte Premiumdomains.

Ab dem 10.10.2023 können auch verbindliche Vormerkungen durchgeführt werden. Wir informieren dann alle Kundinnen und Kunden mit einer unverbindlichen Vormerkung per E-Mail.

Inhaber:innen von Markenrechten können .ing-Domains schon vom 20.09.2023 bis zum 24.10.2023 in der Sunrise-Phase bevorzugt registrieren. Sollten Sie an einer Vorab-Registrierung mit Markenrechten Interesse haben, kontaktieren Sie uns bitte. Mehr Informationen zu .ing-Domains finden Sie unter https://ntlds.variomedia.de/domain/ing.

PHP 8.3 RC1 zum Testen verfügbar

Auf unseren Webservern steht ab heute der erste Release Candidate der kommenden PHP Version 8.3 zum Testen zur Verfügung. Die Release Candidate-Versionen von PHP dienen den PHP-Entwicklern zum Aufspüren von letzten Fehlern und Problemen, bevor die finale Version von PHP 8.3 voraussichtlich gegen Ende November erscheinen wird.

Mit dem Release Candidate können Sie testen, ob die von Ihnen genutzten PHP-Anwendungen bereits mit PHP 8.3 kompatibel sind, für den Produktivbetrieb sollten die Release Candidates jedoch aufgrund eventuell sicherheitsrelevanter Fehler nicht genutzt werden. Bis zur geplanten Veröffentlichung von PHP 8.3 werden noch 5 weitere Release Candidate-Versionen erscheinen, die wir dann zeitnah auf den Webservern installieren werden.

Neuerungen in PHP 8.3

Die für viele Endanwender wichtigste Verbesserung bei neuen PHP-Versionen ist eine höhere Ausführungsgeschwindigkeit, wir konnten in ersten Tests jedoch keine signifikanten Performance-Unterschiede zwischen PHP 8.3 und der Vorgängerversion 8.2 feststellen.

Für JSON-Zeichenketten gibt es nun eine Funktion json_validate(), mit der diese auf syntaktische Gültigkeit geprüft werden kann. Bisher musste dazu die Funktion json_decode() genutzt werden, die jedoch deutlich langsamer ist und wesentlich mehr Speicher benötigt, was bei sehr langen JSON-Zeichenketten zu Problemen führen kann.

Eine weitere Neuerung ist das Attribut #[Override], mit dem eine Methode anzeigen kann, dass sie eine Methode einer übergeordneten Klasse überschreibt. Falls sich der Name oder die Signatur der Methode in der übergeordneten Klasse ändert, würde dies normalerweise unbemerkt bleiben, und könnte zu unerwarteten Problemen führen. Durch das Override-Attribut würde es in diesem Fall eine eindeutige Fehlermeldung geben, und die Anwendungsentwickler können das Problem sofort erkennen und beheben.

Die in PHP-Version 8.2 modernisierte Random-Extension wurde außerdem um einige neue Funktionen erweitert. Besonders interessant ist die Funktion getBytesFromString(), die eine Zeichenkette mit vorgegebener Länge aus vorgegebeben Zeichen erzeugt, damit lassen sich z.B. sehr einfach Passwörter generieren.

Da es in PHP 8.3 kaum schwerwiegende nicht abwärtskompatible Änderungen zur Vorgängerversion 8.2 gibt, sollten viele Web-Anwendungen bereits mit PHP 8.3 kompatibel sein.

PHP 8.3 aktivieren

Sie können PHP 8.3 wie gewohnt über das Kundenmenü oder auf den Webservern per .htaccess-Konfigurationsdatei mittels folgender Direktive auswählen:

AddHandler application/x-httpd-php83 .php

PHP 8.0 End of Life

Mit der gegen Ende November geplanten Veröffentlichung der finalen Version von PHP 8.3 stellen die PHP-Entwickler die Unterstützung der PHP-Version 8.0 vollständig ein, für die PHP Version 8.1 wird es ab dann nur noch Updates bei sicherheitskritischen Fehlern geben. Falls Sie noch eine ältere PHP-Version als 8.1 für Ihre Web-Anwendungen nutzen, sollten Sie diese möglichst bald auf PHP 8.1 oder neuer umstellen.

Probleme mit Leerzeichen in Apache Rewrite Regeln

Wir haben heute früh ein Update der Webserver-Software Apache auf die aktuelle Version 2.4.56 eingespielt. Seit diesem Update gibt es nun vereinzelt Probleme beim Aufruf von URLs mit Leerzeichen.

Fehlermeldung

Falls Sie eine URL mit einem Leerzeichen aufrufen, erhalten Sie unter Umständen seit heute früh die folgende Fehlermeldung:

Forbidden

You don’t have permission to access this resource.

In den Error Logs findet sich dann folgender Fehler:

Rewritten query string contains control characters or spaces

Besonders häufig betroffen sind die Content Management Systeme Drupal und MODX, die problematische Rewrite-Regeln in der automatisch generierten .htaccess-Konfigurationsdatei verwenden.

Fehlerursache

Die Ursache für den Fehler ist ein fehlendes Escaping von Sonderzeichen in den Rewrite Regeln einer .htaccess-Konfigurationsdatei. Das Escaping von Sonderzeichen in Rewrite Strings war bis Apache Version 2.4.55 optional, seit Version 2.4.56 ist es aus Sicherheitsgründen (CVE-2023-25690) verpflichtend.

Sie können das Escaping über die Flags B (bei Umleitung auf Query Strings) bzw. BNP (bei Umleitung auf Pfade) aktivieren. Weitere Informationen finden Sie in der Apache-Dokumentation.

Beispiel

Die folgende Rewrite Regel des MODX Content Management Systems erzeugt bei Leerzeichen in der URL eine Fehlermeldung:

RewriteRule ^(.*)$ index.php?q=$1 [L,QSA]

Um die Fehlermeldung zu beheben, muss die Regel wie folgt geändert werden:

RewriteRule ^(.*)$ index.php?q=$1 [B,L,QSA]

PHP 8.2 ist verfügbar

Das Entwicklerteam der für Web-Anwendungen häufig genutzten Programmiersprache PHP stellt traditionell gegen Ende des Jahres eine neue Version der Programmiersprache bereit. Heute ist die neue Version 8.2 veröffentlicht worden, die wir gerade auf allen Webservern installiert haben.

Da es sich um ein sogenanntes Minor-Release handelt, halten sich die nicht abwärtskompatiblen Änderungen zur Vorgängerversion in Grenzen, viele bekannte PHP-Anwendungen wie WordPress sind daher bereits mit der neuen PHP-Version nutzbar.

Neuerungen und Änderungen in PHP 8.2

Die für die meisten Nutzer:innen wichtigste Verbesserung bei neuen PHP-Versionen ist eine höhere Ausführungsgeschwindigkeit, wodurch sich die Seitenladezeit von Web-Anwendungen wie WordPress reduziert. Wir konnten in ersten Tests Verbesserungen von bis zu 5% feststellen.

Eine für viele PHP-Entwickler nützliche neue Funktion ist mysqli_execute_query(), die mysqli_prepare(), mysqli_execute() und mysqli_stmt_get_result() in einem einzigen Aufruf verbindet. Diese Funktion kann ähnlich einfach wie mysqli_query() genutzt werden, ist aber nicht für sogenannte SQL Injection Angriffe anfällig. Parameterwerte werden wie bei Prepared Statements mit den Platzhalter ? übergeben, z.B.:

foreach ($db->execute_query('SELECT * FROM user WHERE name LIKE ? AND type_id IN (?, ?)', [$name, $type1, $type2]) as $row) {
    print_r($row);
}

Eine weitere sinnvolle Verbesserung betrifft den Schutz von vertraulichen Daten. Bei unerwarteten Fehlern während der Ausführung eines PHP-Scripts werden häufig sogenannte Stack Traces ausgegeben, um die Fehleranalyse zu erleichtern. Dabei können unter Umständen jedoch auch vertrauliche Parameter wie Datenbankpasswörter ausgegeben werden, z.B:

PDOException: SQLSTATE[HY000] [2002] No such file or directory in /homepages/u123456/test.php:3
Stack trace:
#0 /homepages/u123456/test.php(3): PDO->__construct('mysql:host=db1', 'u123456', 'Geheimes Passwort')
#1 {main}

Um dies zu verhindern, können solche vertraulichen Parameter nun durch das Attribut \SensitiveParameter geschützt werden, z .B.:

<?php
 
function test(
    $foo,
    #[\SensitiveParameter] $bar,
) {
    throw new \Exception('Error');
}
 
test('foo', 'bar');
 
/*
Fatal error: Uncaught Exception: Error in test.php:8
Stack trace:
#0 test.php(11): test('foo', Object(SensitiveParameterValue))
#1 {main}
  thrown in test.php on line 8
*/

Eine für die Zukunft wichtige Änderung ist die Abkündigung der Unterstützung von sogenannten dynamischen Properties. Bisher konnten in PHP beliebige Properties zu Objekten hinzugefügt werden, auch wenn diese gar nicht in der Klasse definiert waren, z.B.:

class User{
  public string $name;
}

$user = new User();
$user->email = 'dynamic@property.com';

Diese dynamischen Properties gelten nun als veraltet und werden in einem späteren PHP Major Release gestrichen.

Eine Übersicht über alle Änderungen und Neuerungen in PHP 8.2 sowie Hinweise zum Wechsel von älteren PHP-Versionen finden Sie hier.

PHP 8.2 aktivieren

Sie können PHP 8.2 wie gewohnt über das Kundenmenü oder auf den Webservern per .htaccess-Konfigurationsdatei mittels folgender Direktiven auswählen:

AddHandler application/x-httpd-php82 .php

PHP 7.4 End of Life

Mit der Veröffentlichung von PHP 8.2 stellen die PHP-Entwickler die Unterstützung der PHP-Version 7.4 vollständig ein, für die PHP Version 8.0 wird es ab dann nur noch Updates bei sicherheitskritischen Fehlern geben.

Sie können PHP 7.4 weiterhin auf unseren Webservern nutzen, wir werden für PHP 7.4 und für alle anderen veralteten PHP-Versionen regelmäßig zurückportierte Sicherheitsupdates von neueren PHP-Versionen bereitstellen. Diese Updates werden jedoch nur bei schwerwiegenden Sicherheitsproblemen bereitgestellt, kleinere Fehler werden nicht mehr behoben.

Falls Sie noch eine ältere PHP-Version als 8.0 für Ihre Web-Anwendungen nutzen, sollten Sie diese möglichst bald auf PHP 8.0 oder neuer umstellen.

Start der neuen Domainendung .kids am 29.11.2022

Am 29.11.2022 startet die neue Top-Level-Domain .kids in die freie Registrierungsphase. Die neue Domainendung richtet sich an alle Privatpersonen, Organisationen und Firmen, die Unterhaltungs- oder Bildungsangebote für Kinder und Jugendliche publizieren möchten.

Eine .kids-Domain kostet 39,- Euro pro Jahr. Einige besonders prägnante oder kurze Domains werden von der Registrierungsstelle als teurere Premiumdomains angeboten.

Es gibt keine besonderen Bestimmungen zur Auswahl des Domainnamens oder der Inhaberschaft der Domains. Die Registrierungsstelle behält sich jedoch das Recht vor, eine Domain zu sperren, wenn darauf Inhalte publiziert werden, die nicht kindgerecht sind.

Wir freuen uns auf Ihre Vormerkung zur Registrierung von .kids-Domains! Für Fragen steht Ihnen unsere Kundenbetreuung jederzeit zur Verfügung.

Abmahnungen bei Verwendung von Google Fonts

Seit einigen Wochen berichten Betreiber:innen von Webseiten, dass sie Abmahnungen erhalten, die sich auf die Einbindung von Schriftarten von Google auf Webseiten beziehen. Einen zusammenfassenden Bericht über die Grundlage dieser Abmahnungen finden Sie unter anderem in einem Artikel in der Zeitschrift c’t: Angeblicher DSGVO-Verstoß: Abmahnwelle wegen Google Fonts.

Viele Webseiten verwenden z.B. ein WordPress-Theme mit Schriftarten, die von Google kostenfrei angeboten werden. Das Problem besteht nicht in der Verwendung dieser Schriften selbst, sondern darin, dass der Abruf von Servern von Google erfolgt und damit personenbezogene Daten (insb. die IP-Adresse der Besucher:innen) an Google in die USA übertragen werden. Dies ist – ohne explizite Zustimmung der Datenübertragung – rechtswidrig.

Google bietet die Schriften auch zum Download an und erlaubt es, sie lokal (z.B. auf unserem Webserver) zu installieren und so auf der Webseite einzubinden. Die Verwendung der Google-Schriftarten wird damit wieder rechtskonform.

Verschiedene Webseiten bieten Tools an, mit denen man die Verwendung von Google-Fonts auf der eigenen Webseite überprüfen kann; beispielhaft sei hier der Dienst von e-recht24.de genannt: Achtung Abmahnung: Prüfen Sie jetzt die Einbindung von Google Fonts.

Für WordPress gibt es inzwischen zahlreiche Plugins, die dazu dienen, direkte Verknüpfungen zu den Google-Schriftarten zu entfernen und diese stattdessen lokal einzubinden: https://wordpress.org/plugins/search/google+fonts/. Auch für andere Content-Management-Systeme gibt es fertige Lösungen. Bitte zögern Sie nicht, diese einzusetzen, um eine Abmahnung zu vermeiden.

Umgang mit einer Abmahnung

Sollten Sie bereits eine Abmahnung erhalten haben, enthält diese in der Regel eine oder mehrere dieser Forderungen:

  • Abgabe einer strafbewehrten Unterlassungs- und Verpflichtungserklärung
  • Auskunftserteilung über Datenverarbeitung
  • Zahlung von Schadensersatz
  • Zahlung von Rechtsverfolgungskosten

Wir können und möchten hier keine Rechtsberatung leisten, zumal eine Vielzahl verschiedener Abmahnungen im Umlauf ist. In einigen Fällen konnten Webseiten-Betreiber:innen anhand von Logdateien auch nachweisen, dass die Abrufe automatisiert erfolgten. Es macht auch einen Unterschied, ob die Abmahnung von einer Privatperson, einer Körperschaft oder einem Anwalt kommt.

Wir empfehlen jedoch in jedem Fall, die externe Einbindung von Google Fonts umgehend zu beenden und ggf. zum Beispiel mit einem Musterschreiben oder einem generierten Antwortschreiben (kostenlos) auf die Abmahnung zu reagieren.

Registrierung australischer Domains jetzt auch direkt unter .au

Bisher ließen sich australische Domains nur mit Endungen wie .com.au oder .net.au registrieren. Ab sofort sind Registrierungen auch direkt unter der Top-Level-Domain .au möglich.

Die Registrierung von .au-Domains kostet 42,- Euro pro Jahr (inkl. MwSt.). Eine Verfügbarkeitsprüfung und Bestellung ist in Ihrem Kundenaccount oder für Neukunden auf unserer Webseite möglich.

Wie bisher benötigen Inhaber:innen einer australischen Domain einen Wohn- oder Firmensitz in Australien, um zur Registrierung berechtigt zu sein. Die Einschränkung, dass der Domainname dem Marken- oder Firmennamen entsprechen muss, gilt für .au-Domains jedoch nicht; für .com.au-Domains ist dies weiterhin der Fall.

PHP 8.2 RC1 zum Testen verfügbar

Wir haben auf unseren Webservern den ersten Release Candidate der kommenden PHP Version 8.2 installiert. Die Release Candidate-Versionen dienen zum Aufspüren von letzten Fehlern und Problemen, bevor die finale Version von PHP 8.2 voraussichtlich gegen Mitte November veröffentlicht wird.

Sie können damit testen, ob die von Ihnen genutzten PHP-Anwendungen mit PHP 8.2 kompatibel sind, für den dauerhaften Produktivbetrieb sollten die Release Candidates jedoch nicht genutzt werden. Sobald weitere Release Candidates erscheinen, aktualisieren wir diese umgehend auf unseren Servern.

Neuerungen in PHP 8.2

Die für die meisten Nutzer:innen wichtigste Verbesserung bei neuen PHP-Versionen ist eine höhere Ausführungsgeschwindigkeit, wodurch sich die Seitenladezeit von Web-Anwendungen wie WordPress reduziert. Wir konnten in ersten Tests Verbesserungen von bis zu 5% feststellen.

Eine für viele PHP-Entwickler nützliche neue Funktion ist mysqli_execute_query(), die mysqli_prepare(), mysqli_execute() und mysqli_stmt_get_result() in einem einzigen Aufruf verbindet. Diese Funktion kann ähnlich einfach wie mysqli_query() genutzt werden, ist aber nicht für sogenannte SQL Injection Angriffe anfällig.

Bei unerwarteten Fehlern während der Ausführung eines PHP-Scripts werden häufig sogenannte Stack Traces ausgegeben, um die Fehleranalyse zu erleichtern. Dabei können unter Umständen jedoch auch vertrauliche Parameter wie Datenbankpasswörter ausgegeben werden. Um dies zu verhindern, können solche vertraulichen Parameter nun durch das Attribut \SensitiveParameter geschützt werden.

Eine Übersicht über alle Änderungen und Neuerungen in PHP 8.2 sowie Hinweise zum Wechsel von älteren PHP-Versionen finden Sie hier.

PHP 8.2 aktivieren

Sie können PHP 8.2 wie gewohnt über das Kundenmenü oder auf den Webservern per .htaccess-Konfigurationsdatei mittels folgender Direktiven auswählen:

AddHandler application/x-httpd-php82 .php

PHP 7.4 End of Life

Mit der gegen Mitte November geplanten Veröffentlichung der finalen Version von PHP 8.2 stellen die PHP-Entwickler die Unterstützung der PHP-Version 7.4 vollständig ein, für die PHP Version 8.0 wird es ab dann nur noch Updates bei sicherheitskritischen Fehlern geben. Falls Sie noch eine ältere PHP-Version als 8.0 für Ihre Web-Anwendungen nutzen, sollten Sie diese möglichst bald auf PHP 8.0 oder neuer umstellen.

Neue Domainpreise ab dem 01.09.2022

Wir bieten Ihnen eine große Auswahl aus über 700 Domainendungen (TLDs). Viele werden von Registrierungsstellen außerhalb des Euro-Raums vergeben, d.h. wir bezahlen diese Domains in der Regel in US-Dollar. Seit Anfang 2021 hat der Euro gegenüber dem US-Dollar um rund 23 Prozent an Wert verloren. Für uns bedeutet das, dass Domains mit diesen Domainendungen entsprechend teurer wurden. Hinzu kommen regelmäßige Preiserhöhungen vieler Registrierungsstellen um bis zu 10% pro Jahr.

Unsere Domainpreise sind stets günstig; bei einigen Domainendungen sind wir europaweit der günstigste Anbieter. Wir möchten, dass das so bleibt, können die deutlich gestiegenen Kosten für den Domaineinkauf aber nicht ignorieren. Zum 01.09.2022 erhöhen wir daher für viele Domainendungen die Preise.

Wir haben eine Seite erstellt, auf der alle Änderungen nachzuvollziehen sind: https://www.variomedia.de/domains/preise/2022-09/

Auszug aus der neuen Domainpreisliste, die ab dem 01.09.2022 gilt.

Die neuen Preise gelten für alle Neuregistrierungen, Domainübernahmen und Verlängerungen ab dem 01.09.2022 und enthalten 19% Mehrwertsteuer. Alle Kundinnen und Kunden, die von der Preiserhöhung betroffen sind, wurden per E-Mail über die Änderungen informiert.

Wir hoffen, dass Sie trotz der höheren Preise mit unserer Arbeit zufrieden sind und danken für Ihr Verständnis!

Passwort-Reset für Endkunden von Resellern

Bereits seit einiger Zeit lässt sich in unseren Reseller-Verträgen in den Einstellungen konfigurieren, ob die eigenen Nutzer:innen für my.securehost.de einen Passwort-Reset durchführen dürfen.

Die eigentliche Passwort-Reset-Funktion fehlte allerdings bisher noch. Sie ist inzwischen unter https://my.securehost.de/ verlinkt und führt zur Seite https://my.securehost.de/reset-password:

Dialog für den Passwort-Reset unter https://my.securehost.de/reset-password

Mit dem Ausfüllen des Formulars wird – sofern vollständig und freigeschaltet – eine E-Mail von no-reply@securehost.de verschickt. Diese E-Mail enthält einen Link, der eine Stunde lang gültig ist. Durch das Anklicken des Links wird nach einer weiteren Bestätigungsabfrage ein neues Passwort für den Kundenmenüzugang gesetzt und angezeigt.

Muster einer E-Mail, wie Sie beim Passwort-Reset an Account-Inhaber:innen verschickt wird