Ich bin seit fast 3 Jahren bei menkisys.de und habe bis auf ein einziges mal noch nie Probleme mit der Zuverlässigkeit gehabt.
Das Bronzepaket (habe ich) kostet €36,00/Jahr und ist für ein Forum mehr als ausreichend.

Auch wenn es erledigt ist, vielleicht suchen ja noch andere was, was ihnen zusagt.

Ich betreibe all meine Websiten, VAs inbegriffen, über 1&1. Trotz der sehr großen Menge an Zugriffen (circa 32.000 Zugriffe pro Jahr auf die Websites der VAs) und des großen Datenvolumens, das wir speichern müssen ist die Website immer schnell aufrufbar und jederzeit erreichbar. Preislich ist das auch absolut top. Ich zahle momentan 6,00€ pro Monat für drei Domains, 1GB Webspace, zwei 1GB mySQL 5.0 Datenbanken, diverse Softwaredownloads und und und plus nochmals je 0.99€ monatlich für jede weitere Domain.

Ich bin sehr zufrieden.

Hallo S.Terrell,

du solltest deinen server ein wenig, ich sag mal abdichten, denn ich könnte im Moment beispielsweise die Installation deines Forums überschreiben. Ich habe es nicht ausgeführt, daher weiß ich nicht ob noch eine Passwort abfrage kommt, da es schon eine Weile her ist, dass ich mit WoltLab gearbeitet habe. Ich habe auch nicht weiter nachgeforscht an welche Daten ich noch rankomme. Einerseits bin ich kein Hacker und andererseits habe ich auch keine Zeit dafür.

Übrigens hat mich dein Link in deiner Signatur auf folgende Seite geführt.





Dadurch konnte ich folgende Seite öffnen:



Wie gesagt, welche Möglichkeiten ich damit habe, weiß ich nicht genau und was noch möglich ist, auch nicht, aber ich denke, dass man generell nicht auf die Installation der Forensoftware zugreifen können sollte.

Zitat von »S.Terrell«

Geld ist eig kein Sache

Falls Du eine reiche Lady bist und einen Ehemann suchst möchte ich mich bewerben.

Es war schon immer mein Traum morgens um 09:00 aus dem Schlafzimmer zu kommen und zu sagen: "Aaaah, Feierabend! Genug getan für heute, blinder Eifer schadet nur."

Zitat von »Blackbird«

Ich habe auch nicht weiter nachgeforscht an welche Daten ich noch rankomme. Einerseits bin ich kein Hacker und andererseits habe ich auch keine Zeit dafür.

Und solche Geschichten sollten auch per PN oder Mail geklärt werden................

Zitat von »gernot«

Zitat von »Blackbird«

Ich habe auch nicht weiter nachgeforscht an welche Daten ich noch rankomme. Einerseits bin ich kein Hacker und andererseits habe ich auch keine Zeit dafür.

Und solche Geschichten sollten auch per PN oder Mail geklärt werden................

Danke für den Beitrag, überlege ich mir mal.

Hier vielleicht ein erster Ansatz zur Lösung solcher Probleme. Da es sich um einen Apache-Server handelt, einfach mal nach der Anweisung "deny from all" in folgendem Link schauen.

http://httpd.apache.org/docs/1.3/mod/mod_access.html

Das Problem ist nicht behoben, ich habe immer noch Zugriff auf die Dateien. Damit ein vermeindlicher Hacker nicht mitbekommt, wie ich dahinkomme , habe ich S.Terrell eine PN geschickt.

Da braucht man eigentlich nicht mod_access drauf losgehen, einfach richtig gesetzte File permissions würden absolut ausreichen.
Der Apache Child-Prozess kann keine Files überschreiben, wenn man die File Permissions richtig setzt. Der Master Prozess rennt zwar als root (um einen Port unter 1024 öffnen zu können), aber die eigentliche Arbeit machen die Childs, deren User- und Group Permissions in der Hauptconfig gesetzt werden, die somit nicht als root laufen. Somit blockt das OS das auf der I/O Ebene und man braucht sich nicht seine Serverconfig unnötig verkomplizieren, zusätzlich hat man den Vorteil, daß man sich nicht um zwei Ebenen von Berechtigungen kümmern muss. mod_access einfach nur dort einsetzen, wo es nicht anders geht und so viel wie möglich mit File permissions machen, dann bleibt die Config übersichtlich.

Im übrigen ist die von Dir verlinkte Doku für eine bereits aufgelassene Version vom Indianer, die keine Maintainer mehr hat. Weiss nicht wie das bei den World4You Leuten so läuft, aber einen 1.3er haben die hoffentlich nicht mehr im Einsatz...
Die Doku für das von Blackbird gemeinte Feature in Apache 2.2 gibts hier.

Zitat von »mhe«

Im übrigen ist die von Dir verlinkte Doku für eine bereits aufgelassene Version vom Indianer, die keine Maintainer mehr hat. Weiss nicht wie das bei den World4You Leuten so läuft, aber einen 1.3er haben die hoffentlich nicht mehr im Einsatz...
Die Doku für das von Blackbird gemeinte Feature in Apache 2.2 gibts hier.

Entschuldige bitte, dass ich mir keine Gedanken über die Version gemacht habe, schließlich kannst du ja immer noch auf der Seite die Doku für die Version raussuchen, welche du brauchst. Allerdings würde mich mal interessieren, was sich zur Anweisung "deny from all" in der Syntax geändert hat, dass es unbedingt die Doku zur Version 2.2 sein muss?

Ich find das irgendwie seltsam. Als ich das BB3 bei mir installiert habe hat er gemeckert, dass die Zugriffsparameter nicht korrekt gesetzt wurden und auch, als das Installationsverzeichnis nicht gelöscht war. Daher wunderts mich gerade, dass da so einfach ist darauf zuzugreifen.

Zitat von »Ingenieur«

Zitat von »S.Terrell«

Geld ist eig kein Sache

Falls Du eine reiche Lady bist und einen Ehemann suchst möchte ich mich bewerben.

Es war schon immer mein Traum morgens um 09:00 aus dem Schlafzimmer zu kommen und zu sagen: "Aaaah, Feierabend! Genug getan für heute, blinder Eifer schadet nur."

da ich schon verheiratet bin, bewerbe ich mich als Adoptivsohn ....

Zitat von »Blackbird«

Entschuldige bitte, dass ich mir keine Gedanken über die Version gemacht habe, schließlich kannst du ja immer noch auf der Seite die Doku für die Version raussuchen, welche du brauchst. Allerdings würde mich mal interessieren, was sich zur Anweisung "deny from all" in der Syntax geändert hat, dass es unbedingt die Doku zur Version 2.2 sein muss?

Entschuldigen braucht man sich für nix, ich wollte nur eine Kleinigkeit richtigstellen. An der Syntax der Direktive hat sich nichts geändert, wohl aber der Name des Moduls, das geladen sein muss, um genanntes Feature zu verwenden, das könnte im Fehlerfall doch zur Verwirrung beitragen. Das waren aber nur Details, der für mich wichtigere Inhaltspunkt war eigentlich der, daß es viel simpler ist, auf Fileebene zu steuern, was der Webserver darf und was nicht, die granulareren Möglichkeiten von Access Rules sollte man sich für diffizilere Probleme aufheben, damit die Config schlank und übersichtlich bleibt.