Zmiany w LaoHost.pl 2020/2021

, 5 minut czytania

Na przełomie roku planujemy znaczne zmiany w działaniu serwerów wirtualnych. Wszystkie serwery będą działać w chmurze, wdrożymy także nowe zasady bezpieczeństwa wykonywania skryptów PHP. Zmniejszeniu ulegnie liczba adresów IP dostępnych w ofercie.

Spis treści

Migracja serwerów do chmury

Na przełomie grudnia i stycznia planujemy migrację serwerów na nowe maszyny utrzymywane w chmurze.

Harmonogram migracji:

  • s1.laohost.net — noc z 25 na 26 grudnia 2020 r.
  • s3.laohost.net — noc z 26 na 27 grudnia 2020 r.
  • s4.laohost.net — noc z 1 na 2 stycznia 2021 r.
  • s5.laohost.net — noc z 2 na 3 stycznia 2021 r.

O szczegółach powiadomimy w mailingu na tydzień przed planowaną migracją. Serwer s2.laohost.net nie jest uwzględniony w harmonogramie, ponieważ już działa w nowej konfiguracji.

Zmiana liczby adresów IP w ofercie

Liczba adresów IP dostępna w ofercie została zmniejszona do dwóch. Oferta była konstruowana ponad 10 lat temu, gdy różnorodność adresów IP miała znaczenie dla marketingu internetowego w wyszukiwarkach. Obecnie z dodatkowych adresów IP korzysta mniej niż 1% naszych klientów.

Na nowych maszynach będą dostępne jedynie dwa współdzielone adresy IP. Osoby, które czują się poszkodowane tą zmianą, prosimy o kontakt za pośrednictwem systemu zgłoszeń.

Nowe zasady bezpieczeństwa dla skryptów PHP

Plan wydawniczy języka PHP

Interpreter PHP jest uaktualniany zgodnie z planem wydawniczym dostępnym na stronie php.net. Co rok pojawia się nowa wersja PHP z dwuletnim wsparciem technicznym obejmującym poprawki błędów oraz trzyletnim obejmującym poprawki bezpieczeństwa.

plan wydawniczy PHP

Witryny internetowe

Dzięki elektronicznej separacji zasobów, na naszych serwerach warunkowo mogą Państwo wciąż korzystać ze starszych, niewspieranych wersji PHP.

Dodatkowym ograniczeniem, które wprowadzimy dla zwiększenia bezpieczeństwa systemu, jest brak możliwości całkowitego wyłączenia modułu mod_security na dłużej niż 5 minut dla witryn, które korzystają z niespieranych wersji PHP. W dalszym ciągu dostępna będzie możliwość dostosowania modułu do swoich potrzeb w panelu DirectAdmin.

Aktualnie planujemy udostępniać wersje PHP 5.2-5.5 do roku 2024, oraz wersje PHP 5.6+ co najmniej do roku 2028. Zastrzegamy sobie jednak możliwość zablokowania niewspieranych wersji PHP bez wcześniejszego ostrzeżenia, jeżeli ich udostępnianie będzie niosło realne zagrożenie dla bezpieczeństwa naszej platformy.

SSH

Dla powłoki systemowej dostępnej za pośrednictwem protokołu SSH będą dostępne jedynie stabilne wersje PHP:

/usr/bin/php8.0 /home/login/domains/domena.pl/public_html/skrypt.php

Ograniczenie można obejść wywołując skrypt za pośrednictwem protokołu HTTP/HTTPS:

wget -O /dev/null -q https://domena.pl/skrypt.php

Odpowiednią wersję PHP należy ustawić w panelu DirectAdmin.

Zadania Cron

Dla zadań Cron bezpośrednio będą dostępne jedynie stabilne wersje PHP:

* * * * * /usr/bin/php8.0 /home/login/domains/domena.pl/public_html/skrypt.php

Ograniczenie można obejść wywołując skrypt za pośrednictwem protokołu HTTP/HTTPS:

* * * * * wget -O /dev/null -q https://domena.pl/skrypt.php

Odpowiednią wersję PHP należy oczywiście ustawić w panelu DirectAdmin.

PHP 8.0

Nowa wersja PHP 8.0 zostanie wprowadzona po zakończeniu migracji, w drugiej połowie stycznia. Wówczas zgodnie z nowymi zasadami bezpieczeństwa, wersje 7.3, 7.4 i 8.0 będą wersjami stabilnymi dostępnymi z poziomu SSH, zadań Cron i witryn internetowych. Wersja 7.2 i starsze pozostaną dostępne jedynie dla witryn internetowych a całkowite wyłączenie modułu mod_security dla tych witryn będzie możliwe tylko na 5 minut.

Zalecenia

Zalecamy jak najszybsze uaktualnienie oprogramowania Państwa witryn do najnowszej wspieranej wersji PHP.

Kategorie:    Wszystkie    Bezpieczeństwo    Strony WWW    Nowości
Skomentuj
Uwaga! Komentarze na naszym blogu są ściśle moderowane.
Pole obowiązkowe. Pole obowiązkowe.
strona główna bloga »