Seite 2 von 3 ErsteErste 1 2 3 LetzteLetzte
Ergebnis 16 bis 30 von 41
  1. #16
    Communityservice Avatar von Nils Dornblut
    Registriert seit
    15.10.2000
    Beiträge
    44.176

    AW: admin.df.eu // AuthName für phpMyAdmin

    Hallo wecotec,

    sslsites.de gibt es wie gesagt schon lange und führte bisher nicht zu Auffälligkeiten. Canonical und Co helfen gegen Double Content.

    Mit freundlichen Grüßen

    Nils Dornblut
    Communityservice
    __________________
    Blog - Facebook - Twitter
    Communitybetreiber: domainfactory GmbH
    Impressum / Pflichtangaben

  2. #17
    Reseller Avatar von wecotec
    Registriert seit
    04.03.2014
    Beiträge
    2.689

    AW: admin.df.eu // AuthName für phpMyAdmin

    Zitat Zitat von Nils Dornblut Beitrag anzeigen
    Canonical und Co helfen gegen Double Content
    Mir ist das bekannt....und viele unserer Seiten leiten auch generell auf die Hauptdomain weiter wenn man sie von woanders aus (z.b. sslsites.de) aufruft. Ich habe nur den Hinweis gegeben dass es ein Problem ist (wenn auch nicht für uns)....

    Und das Argument "es hat nie zu Problemen geführt" ist reine Bequemlichkeit Ich bin gespannt wenn ich mal irgendwann schreiben darf "Das Problem war dem Anbieter seit Jahren bekannt"
    Geändert von wecotec (09.02.2018 um 09:32 Uhr)

  3. #18
    Communityservice Avatar von Nils Dornblut
    Registriert seit
    15.10.2000
    Beiträge
    44.176

    AW: admin.df.eu // AuthName für phpMyAdmin

    Zitat Zitat von wecotec Beitrag anzeigen
    Mir ist das bekannt....und viele unserer Seiten leiten auch generell auf die Hauptdomain weiter wenn man sie von woanders aus (z.b. sslsites.de) aufruft. Ich habe nur den Hinweis gegeben dass es ein Problem ist (wenn auch nicht für uns)....
    Lassen Sie uns doch über tatsächliche Dinge diskutieren, die auch in der Praxis auftreten. Ansonsten wird es halt sehr theoretisch und es werden leicht künstlich Probleme erzeugt.
    Und das Argument "es hat nie zu Problemen geführt" ist reine Bequemlichkeit
    Das denken wir nicht. Hin und wieder kommen wir auch hier im Forum in theoretische Probleme, die aber in der Praxis wenig Relevanz besitzen, wie gerade schon angesprochen. Dadurch kann es passieren, dass der Fokus falsch gesetzt wird, was sicher keiner will.
    Ich bin gespannt wenn ich mal irgendwann schreiben darf "Das Problem war dem Anbieter seit Jahren bekannt"
    Manche Lösungen und Features haben neben Vorteilen halt auch Nachteile, die durch das Design vorhanden sind und damit nichts mit bekannt oder unbekannt zu tun haben, weil man sie nicht so schwarz/weiß betrachten kann. sslsites.de hat in der Vergangenheit gute Dienste geleistet, man wird sehen wie sich das in Zukunft entwickelt. Es ist nicht unmöglich, dass sich da was ändert.

    Mit freundlichen Grüßen

    Nils Dornblut
    Communityservice
    __________________
    Blog - Facebook - Twitter
    Communitybetreiber: domainfactory GmbH
    Impressum / Pflichtangaben

  4. #19
    Kunde
    Registriert seit
    08.09.2005
    Beiträge
    842

    AW: admin.df.eu // AuthName für phpMyAdmin

    Ich sehe da ehrlich gesagt aber auch kein größeres technisches Hindernis. Man kann ja als AuthName doch einfach "PMA - [SERVER_NAME]" nutzen.
    Klaro, dann würden erst mal ein paar User ihre Zugangsdaten neu eintragen müssen, aber die Idee an sich wegs den Zugangsdaten im Browser (nutze ich zwar nicht dank Passwortmanager) ist trotzdem nett.
    Und: In letzter Zeit hat DF ja eh kein Problem mal eben einen Newsletter wegen kurzfristigen Änderungen rauszuschicken.

  5. #20
    Reseller Avatar von wecotec
    Registriert seit
    04.03.2014
    Beiträge
    2.689

    AW: admin.df.eu // AuthName für phpMyAdmin

    Zitat Zitat von Lukas Mueller Beitrag anzeigen
    Ich sehe da ehrlich gesagt aber auch kein größeres technisches Hindernis. Man kann ja als AuthName doch einfach "PMA - [SERVER_NAME]" nutzen.
    eben......das Problem wurde aber irgendwie erkannt; bei neueren Aufträgen wird sslsites.de nicht mehr für den phpMyAdmin-Zugang verwendet

  6. #21
    Communityservice Avatar von Nils Dornblut
    Registriert seit
    15.10.2000
    Beiträge
    44.176

    AW: admin.df.eu // AuthName für phpMyAdmin

    Hallo wecotec, hallo zusammen,

    ich hatte in der Nacht zum Freitag noch einen Bug-Report erstellt bezüglich des Verhaltens im Kundenmenü und des zugehörigen Algorithmus für die Generierung der URL. Wir haben das nun sauberer gelöst und die Lösung ist bereits in den internen Tests. Eine Veröffentlichung erfolgt voraussichtlich die Tage. Die URL wird dann wie folgt generiert:
    1. Nutze die erste Domain mit SSL-Zertifikat, die nicht im RP liegt.
    2. Nutze die in neueren Tarifen fest vergebene 3rd-Level Domain (*.hostingkunde.de) in Kombination mit sslsites.de.
    3. Nutze die erste Domain mit sslsites.de.
    Da mittlerweile sehr viele Tarife eine Domain mit SSL-Zertifikat nutzen, sollte das eine zweckmäßige Lösung sein.

    Ob wir den AuthName einfach anpassen können, lasse ich gerne prüfen, wenn Sie das wünschen? Da wäre dann allerdings die andere Abteilung zuständig.

    Mit freundlichen Grüßen

    Nils Dornblut
    Communityservice
    __________________
    Blog - Facebook - Twitter
    Communitybetreiber: domainfactory GmbH
    Impressum / Pflichtangaben

  7. #22
    Reseller Avatar von wecotec
    Registriert seit
    04.03.2014
    Beiträge
    2.689

    AW: admin.df.eu // AuthName für phpMyAdmin

    Zitat Zitat von Nils Dornblut Beitrag anzeigen
    Wir haben das nun sauberer gelöst

  8. #23
    Kunde Avatar von killerbees19
    Registriert seit
    17.05.2010
    Beiträge
    907

    AW: admin.df.eu // AuthName für phpMyAdmin

    Zitat Zitat von wecotec Beitrag anzeigen
    Kann man den Zugriff auf Webspaces über "slsites.de" eigentlich deaktivieren?
    IP-Adresse vom Proxy in der .htaccess sperren?

  9. #24
    Reseller Avatar von wecotec
    Registriert seit
    04.03.2014
    Beiträge
    2.689

    AW: admin.df.eu // AuthName für phpMyAdmin

    Zitat Zitat von killerbees19 Beitrag anzeigen
    IP-Adresse vom Proxy in der .htaccess sperren?
    Auch eine Idee....das würde aber bedeuten dass man in unzählige Kunden-.htaccess-Dateien rein müsste was nicht optimal ist. Über die .htaccess haben wir bei einigen Projekten auch drin stehen dass immer auf die Default-URL weitergeleitet wird wenn man nicht von dieser kommt.....das behebt das Problem. Ich mach mir aber eher im die Projekte sorgen, die wir nur hosten.
    Geändert von wecotec (10.02.2018 um 18:03 Uhr)

  10. #25
    Communityservice Avatar von Nils Dornblut
    Registriert seit
    15.10.2000
    Beiträge
    44.176

    AW: admin.df.eu // AuthName für phpMyAdmin

    Hallo zusammen,

    die Lösung wurde am 26.02.18 online gestellt. Ich habe oben noch ergänzt, dass wir nur URLs mit Zertifikaten nutzen, wenn die Domains nicht im RP liegen.

    Mit freundlichen Grüßen

    Nils Dornblut
    Communityservice
    __________________
    Blog - Facebook - Twitter
    Communitybetreiber: domainfactory GmbH
    Impressum / Pflichtangaben

  11. #26
    Reseller Avatar von wecotec
    Registriert seit
    04.03.2014
    Beiträge
    2.689

    AW: admin.df.eu // AuthName für phpMyAdmin

    Irgendwie hakt das noch.....ich kläre das gerade parallel mit dem Support:

    Ich habe in einem Auftrag eine Domain mit SSL (abc.de), diese wurde für phpMyAdmin herangezogen....sehr schön.

    Dann hatte ich letztens ein Zertifkat für eine Subdomain (abc.def.de) bestellt. Seitdem will das Admininterface über def.de per https phpMyAdmin starten.

    Neben der nervigen Sicherheitswarnung ist nun die Verschlüsselung jetzt nicht mehr gegeben.

    Wie gesagt, das ist in Klärung

  12. #27
    Reseller Avatar von wecotec
    Registriert seit
    04.03.2014
    Beiträge
    2.689

    AW: admin.df.eu // AuthName für phpMyAdmin

    Zitat Zitat von wecotec Beitrag anzeigen
    ich kläre das gerade parallel mit dem Support
    Wenn jemand von DF gucken möchte: #7025267

  13. #28
    Kunde
    Registriert seit
    10.01.2012
    Beiträge
    84

    AW: admin.df.eu // AuthName für phpMyAdmin

    Zitat Zitat von Nils Dornblut Beitrag anzeigen
    1. Nutze die erste Domain mit SSL-Zertifikat, die nicht im RP liegt.
    2. Nutze die in neueren Tarifen fest vergebene 3rd-Level Domain (*.hostingkunde.de) in Kombination mit sslsites.de.
    3. Nutze die erste Domain mit sslsites.de.
    Ich möchte mich an dieser Stelle gerne sicherheitshalber auch nochmal zu oben genanntem Problem melden und bestätigen, dass Schritt eins nicht zu beachten scheint, ob die erste Domain mit SSL-Zertifikat ggf. nur ein SSL-Zertifikat für eine Subdomain besitzt.
    WIr bekommen im Kundenmenü den Link https://domain.tld/sqladmin/, haben aber lediglich ein SSL-Zeritifikat für die Subdomain www.domain.tld installiert.

  14. #29
    Reseller Avatar von wecotec
    Registriert seit
    04.03.2014
    Beiträge
    2.689

    AW: admin.df.eu // AuthName für phpMyAdmin

    Zitat Zitat von JayEn84 Beitrag anzeigen
    Ich möchte mich an dieser Stelle gerne sicherheitshalber auch nochmal zu oben genanntem Problem melden und bestätigen, dass Schritt eins nicht zu beachten scheint, ob die erste Domain mit SSL-Zertifikat ggf. nur ein SSL-Zertifikat für eine Subdomain besitzt.
    Schritt 1 ("erste Domain mit SSL") funktioniert nicht sauber. Wir haben auf einer Kundeninstallation (A452600) eine SSL-Subdomain (und eine normale Domain mit SSL deren SSL "älter" ist). Genommen wird die Hauptdomain der SSL-Subdomain. Wenn man jetzt nicht aufpasst, oder "mal eben" phpMyAdmin aus admin.df.eu aufruft ist die Verbindung nicht SSL verschlüsselt.

    Die Lösung, die der Vertreter meines PVIs vorschlug, dass man über die SSL-Domain ("https:/abc.de/sqladmin") funktioniert...ist aber nicht Sinn der Sache, dann kann man den Link im Admininterface auch weglassen

    Dieser Bug wurde, laut Aussage des Supports, in die Technik gegeben.

    [edit] Wobei ich mich auch gerade frage was die "erste Domain mit SSL" ist...ich befürchte das wird alphabetisch sortiert Bin mal gespannt wenn ich die SSL-Subdomain auflöse (war eh nur zum testen) was passiert....
    Geändert von wecotec (27.03.2018 um 17:05 Uhr)

  15. #30
    Communityservice Avatar von Nils Dornblut
    Registriert seit
    15.10.2000
    Beiträge
    44.176

    AW: admin.df.eu // AuthName für phpMyAdmin

    Hallo zusammen,

    es ist leider bekannt, dass das nicht sauber funktioniert. Dies liegt an den unterschiedlichen Fällen, die es im Zusammenhang mit SSL-Zertifikaten gibt und wir nicht sicher bestimmen können, was sozusagen ein gültiges Zertifikat ist und wo man einen Aufruf der sqladmin machen kann. Das kann man zwar relativ einfach sehen, aufgrund der vorliegenden Metadaten aber nicht direkt automatisiert abfragen. Wir schauen noch, ob wir da eine bessere Lösung finden können, ansonsten müssen wir die Systematik da ändern.

    Mit freundlichen Grüßen

    Nils Dornblut
    Communityservice
    __________________
    Blog - Facebook - Twitter
    Communitybetreiber: domainfactory GmbH
    Impressum / Pflichtangaben

Seite 2 von 3 ErsteErste 1 2 3 LetzteLetzte

Ähnliche Themen

  1. Logjam und admin.df.eu
    Von mar-e im Forum Datensicherheit und Privatsphäre
    Antworten: 5
    Letzter Beitrag: 21.05.2015, 20:24

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •