Zmiany w LaoHost.pl 2020/2021
Spis treści
Migracja serwerów do chmury
Na przełomie grudnia i stycznia planujemy migrację serwerów na nowe maszyny utrzymywane w chmurze.
Harmonogram migracji:
- s1.laohost.net — noc z 25 na 26 grudnia 2020 r.
- s3.laohost.net — noc z 26 na 27 grudnia 2020 r.
- s4.laohost.net — noc z 1 na 2 stycznia 2021 r.
- s5.laohost.net — noc z 2 na 3 stycznia 2021 r.
O szczegółach powiadomimy w mailingu na tydzień przed planowaną migracją. Serwer s2.laohost.net nie jest uwzględniony w harmonogramie, ponieważ już działa w nowej konfiguracji.
Zmiana liczby adresów IP w ofercie
Liczba adresów IP dostępna w ofercie została zmniejszona do dwóch. Oferta była konstruowana ponad 10 lat temu, gdy różnorodność adresów IP miała znaczenie dla marketingu internetowego w wyszukiwarkach. Obecnie z dodatkowych adresów IP korzysta mniej niż 1% naszych klientów.
Na nowych maszynach będą dostępne jedynie dwa współdzielone adresy IP. Osoby, które czują się poszkodowane tą zmianą, prosimy o kontakt za pośrednictwem systemu zgłoszeń.
Nowe zasady bezpieczeństwa dla skryptów PHP
Plan wydawniczy języka PHP
Interpreter PHP jest uaktualniany zgodnie z planem wydawniczym dostępnym na stronie php.net. Co rok pojawia się nowa wersja PHP z dwuletnim wsparciem technicznym obejmującym poprawki błędów oraz trzyletnim obejmującym poprawki bezpieczeństwa.
Witryny internetowe
Dzięki elektronicznej separacji zasobów, na naszych serwerach warunkowo mogą Państwo wciąż korzystać ze starszych, niewspieranych wersji PHP.
Dodatkowym ograniczeniem, które wprowadzimy dla zwiększenia bezpieczeństwa systemu, jest brak możliwości całkowitego wyłączenia modułu mod_security na dłużej niż 5 minut dla witryn, które korzystają z niespieranych wersji PHP. W dalszym ciągu dostępna będzie możliwość dostosowania modułu do swoich potrzeb w panelu DirectAdmin.
Aktualnie planujemy udostępniać wersje PHP 5.2-5.5 do roku 2024, oraz wersje PHP 5.6+ co najmniej do roku 2028. Zastrzegamy sobie jednak możliwość zablokowania niewspieranych wersji PHP bez wcześniejszego ostrzeżenia, jeżeli ich udostępnianie będzie niosło realne zagrożenie dla bezpieczeństwa naszej platformy.
SSH
Dla powłoki systemowej dostępnej za pośrednictwem protokołu SSH będą dostępne jedynie stabilne wersje PHP:
/usr/bin/php8.0 /home/login/domains/domena.pl/public_html/skrypt.php
Ograniczenie można obejść wywołując skrypt za pośrednictwem protokołu HTTP/HTTPS:
wget -O /dev/null -q https://domena.pl/skrypt.php
Odpowiednią wersję PHP należy ustawić w panelu DirectAdmin.
Zadania Cron
Dla zadań Cron bezpośrednio będą dostępne jedynie stabilne wersje PHP:
* * * * * /usr/bin/php8.0 /home/login/domains/domena.pl/public_html/skrypt.php
Ograniczenie można obejść wywołując skrypt za pośrednictwem protokołu HTTP/HTTPS:
* * * * * wget -O /dev/null -q https://domena.pl/skrypt.php
Odpowiednią wersję PHP należy oczywiście ustawić w panelu DirectAdmin.
PHP 8.0
Nowa wersja PHP 8.0 zostanie wprowadzona po zakończeniu migracji, w drugiej połowie stycznia. Wówczas zgodnie z nowymi zasadami bezpieczeństwa, wersje 7.3, 7.4 i 8.0 będą wersjami stabilnymi dostępnymi z poziomu SSH, zadań Cron i witryn internetowych. Wersja 7.2 i starsze pozostaną dostępne jedynie dla witryn internetowych a całkowite wyłączenie modułu mod_security dla tych witryn będzie możliwe tylko na 5 minut.
Zalecenia
Zalecamy jak najszybsze uaktualnienie oprogramowania Państwa witryn do najnowszej wspieranej wersji PHP.