Q: 2007 wird die Mehrwertsteuer erhöht. Erhöhen Sie deswegen Ihre Preise?
A: Nein, die Mehrwertsteuererhöhung ist für mich derzeit kein Grund, meine Preise zu erhöhen. Ich bin Kleinunternehmer und stelle Ihnen daher keine Mehrwertsteuer in Rechnung und muß auch keine Umsatzsteuer abführen. Deswegen werde ich meine Preise auch 2007 aller Voraussicht nach konstant halten können. Lediglich wenn wegen der Mehrwertsteuererhöhung die Preise für Domains massiv steigen würden, müßte ich hier eine kleine Anpassung meiner Preise für Neuregistrierungen von Domains vornehmen. Danach sieht es jedoch momentan nicht aus.
Q: Meine PHP-Skripte laufen bei Ihnen nicht, wenn ich Formulare einsetze. Bei einem anderen Hoster liefen sie einwandfrei. Ist auf Ihrem Server etwas kaputt?
A: Nein, auf meinem Server ist nichts kaputt. Ich biete Ihnen nur etwas mehr Sicherheit als es vermutlich andere Hoster tun. Um das genaue Problem zu erklären, muß ich etwas weiter ausholen. Ihr Problem tritt vermutlich nur dann auf, wenn Sie Daten von einem Formular an ein PHP-Skript übergeben. In früheren PHP-Versionen und bei vielen anderen Hostern können Sie beispielsweise eine Variable namens „name“, die Sie in einem HTML-Formular definiert haben, in PHP einfach als „$name“ ansprechen. So gibt z. B. folgender Befehl den Namen aus:
echo ($name);
Diese Art der Variablenabfrage hat einen erheblichen Nachteil. Sie bringt eine massive Sicherheitslücke mit sich, da ein Angreifer relativ leicht weitere, von Ihnen gar nicht definierte Variablen in Ihr Skript einschleusen kann. Das kann unter Umständen sogar dazu mißbraucht werden, in Ihrem Web Kommandos auszuführen, um Dateien zu löschen u. ä.
Um dieses Problem zu umgehen, habe ich eine Einstellung, register_globals, in PHP auf "off" gestellt. Dies verhindert Angriffe wie den oben beschriebenen. Allerdings funktioniert dann die Abfrage von Variablen, die über ein Formular an ein PHP-Skript übergeben wurden, nicht mehr so, wie oben geschildert. Um das Problem zu lösen, gibt es nun mehrere Möglichkeiten, von denen ich Ihnen zwei vorstellen möchte.
echo($name);
sollten Sie die Funktionen $_REQUEST$_POST oder $_GET verwenden, um die Variable aus dem Formular auszulesen. Der Code sieht dann folgendermaßen aus:
$name=$_REQUEST['name'];
echo($name);
$_REQUEST funktioniert in jedem Fall, $_POST können Sie nur dann verwenden, wenn Sie im HTML-Formular die Daten mit der Methode „POST“ übertragen haben. $_GET funktioniert entsprechend nur bei der Methode „GET“.
Verwenden Sie die zweite Methode, so sind Ihre Skripte über den oben genannten Weg zumindest sehr viel schwerer anzugreifen. Daher ist diese Methode zu bevorzugen.
Q: Bieten Sie auch PHP 5 an? Ich habe hier ein Skript, das nur unter PHP 5 läuft und würde es gern auf meinem Account einsetzen.
A: Selbstverständlich geht das. Aus Sicherheitsgründen biete ich meinen Kunden standardmäßig nur noch PHP 5 an und erlaube die Verwendung von PHP 4 nur noch in Ausnahmefällen auf Anfrage. Bitte beachten Sie, daß PHP5-Skripte unbedingt die Endung .php5 haben müssen! Sollten Sie Probleme haben, eine Anwendung mit PHP 5 zum Laufen zu bekommen, so setzen Sie sich bitte mit mir in Verbindung
Q: Die Statistikfunktionen des Webalizer reichen mir nicht aus. Kann ich ein anderes Auswertungsprogramm für meine Website verwenden?
A: Ich kann Ihnen zusätzlich das Open-Source-Auswertungsprogramm awstats freischalten, das erheblich ausführlichere und genauere Statistiken als Webalizer erstellt. Bitte nehmen Sie mit mir Kontakt auf, wenn Sie zusätzlich awstats nutzen wollen. Die Freischaltung ist kostenlos.
Q: Ich möchte das Webinterface, Mail und FTP über eine sichere Verbindung nutzen. Geht das?
A: Das Webinterface ist nur über https erreichbar. Alle http-Anfragen an das Webinterface werden zu Ihrer eigenen Sicherheit automatisch an https weitergeleitet. Darüber können Sie auch das FTP-Webinterface verschlüsselt nutzen. Für Sie hat das keinerlei Auswirkungen, außer daß Ihre Verbindung zum Server verschlüsselt ist. Für Mail steht Ihnen eine sichere Verbindung via TLS zur Verfügung. Wenn Sie Shellzugriff haben, steht Ihnen selbstverständlich ssh zur Verfügung. FTP außerhalb des Webinterfaces kann leider momentan nicht verschlüsselt werden. Deswegen wird hier, insofern ein Shell-Zugriff vorhanden ist, empfohlen, auf scp oder sftp auszuweichen, die über SSH gehen und das es auch unter Windows gibt. Sollten Sie Fragen zur Einrichtung Ihres Mail-Programms oder scp für sichere Verbindungen haben, oder wenn Sie SSL für Ihre Website brauchen, so nehmen Sie bitte mit mir Kontakt auf.
Q: Welche Daten erheben Sie beim Besuch Ihrer Webseite und bei der Kontaktaufnahme und Bestellung, und wie gehen Sie mit diesen Daten um?
A: Der Schutz Ihrer Daten hat bei mir oberste Priorität. Bitte lesen Sie in Ruhe meine ausführliche Datenschutzerklärung. Dort werden sicherlich die meisten Ihrer Fragen beantwortet. Sollten Sie noch Fragen zum Thema Datenschutz haben, so setzen Sie sich bitte mit mir in Verbindung.
Q: Ich würde Ihnen gern eine verschlüsselte Mail schicken. Geht das? Können Sie mir Paßwörter und andere sensible Daten auch verschlüsselt zukommen lassen?
A: Natürlich! Sie müssen nur vorher meinen Public Key herunterladen und mir Ihren Public Key zukommen lassen. Alternativ können Sie auch einfach das Kontaktformular verwenden, da Nachrichten dort auch verschlüsselt und über eine sichere Verbindung übertragen werden.
Q: Was tun Sie sonst zum Schutz meiner Daten?
A: Wie bereits erwähnt, können Sie alle in Frage kommenden Dienste (Webinterface, Mail und FTP) via SSL bzw. TLS ansprehen. Das Kontaktformular ist ausschließlich über SSL verfügbar und schickt ausschließlich PGP-verschlüsselte Nachrichten. Ich empfehle Ihnen, immer diese sicheren Verbindungen zu nehmen.
last modified: 12/23/2007 by DeinWeb