VEVIDA tech-blog

Installatiehandleiding Joomla! 2.5.0

In dit artikel laten wij u aan de hand van z.g. schermafbeeldingen (“screenshots”) zien hoe u het PHP CMS Joomla versie 2.5 installeert. Voorzien van het Nederlandse taalpakket. Klik op “more…” om het gehele artikel te lezen. Klik op een afbeelding om deze in het groot te bekijken. Klik nogmaals op de afbeelding om deze [...]

PHP: bestanden uploaden via uw website

via een HTML formulier Met enige regelmaat krijgt onze klantenservice een vraag over het uploaden van bestanden via PHP, hoe dit moet. Hierom hebben wij een voorbeeld ter illustratie gemaakt. In de broncode kunnen fouten aanwezig zijn. Let op: dit eenvoudige voorbeeld doet niets aan beveiliging (c.q een controle op het geüploade bestand). Belangrijk: de [...]

Installatiehandleiding Drupal 7.9

Installatiehandleiding Drupal 7.9 In dit artikel laten wij u aan de hand van z.g. “screenshots” (schermafbeeldingen) zien hoe u het PHP CMS Drupal versie 7.9 installeert. Klik op “more…” om het gehele artikel te lezen. Klik op een afbeelding om deze in het groot te bekijken. Klik nogmaals op de afbeelding om deze weer te [...]

Zen-Cart optimalisatie tips

Onze Zen-Cart 1.3.9g installatiehandleiding gaat nog steeds op voor versie 1.3.9h. Dit is momenteel de meest recente versie. Tijdens de installatie is het erg belangrijk dat u de juiste opties kiest, voor een zo goed mogelijke performance van uw webwinkel. In het kort zijn dit: Database Sessions: No SQL Cache Method: File Dit zorgt er [...]

PHP: formulieren verzenden vanaf uw website

met PHPMailer, authenticated SMTP via TLS PHPMailer is een krachtige e-mail transport klasse, geschreven in PHP. Het kan e-mail versturen via SMTP (authenticated en over TLS), Sendmail en PHP’s mail() functie. Een voorbeeldscript dat e-mail verstuurt via authenticated SMTP over en met TLS-geëncrypte verbinding: 1 2 3 4 5 6 7 8 9 10 11 [...]

ASP.NET: formulieren verzenden vanaf uw website

(ASP.NET 2.0/3.5) via System.Net.Mail Namespace Om via ASP.NET 2.0/3.5 een e-mail te versturen kunt u gebruik maken van de System.Net.Mail Namespace (link 2). Om gebruik te maken van authenticated SMTP én TLS, via onze uitgaande SMTP-server smtp.vevida.com, neem het volgende op in het web.config bestand: <system.net> <mailSettings> <smtp from="postmaster@example.com" deliveryMethod="Network"> <network host="smtp.vevida.com" port="25" userName="postmaster@example.com" password="wachtwoord"></network> </smtp> [...]

Weer spookfacturen voor domeinregistraties in omloop

ISPam.nl meldt dat er weer spookfacturen gestuurd worden naar domeinnaameigenaren. Diverse domeinnaameigenaren hebben een factuur ontvangen van een Britse bedrijf genaamd Global Netsource. In de factuur wordt een bedrag van 259 euro gevraagd voor de registratie van drie nog niet geregistreerde domeinnamen met extensies als .biz,.info .name, .net of .com. De spookfacturen lijken vooral te [...]

osCommerce cache

Standaard staat caching in osCommerce uitgeschakeld. En wordt het ingeschakeld dan is de standaard map /tmp/. Wilt u caching inschakelen, maak met FTP een map aan op een schijfbare lokatie, buiten de www-map, zodat bezoekers hier niet rechtstreeks bij kunnen. Bijvoorbeeld in de database map database (database\cache), de website mag hier standaard schrijven. Inschakelen caching [...]

Botnets

Botnets zijn netwerken van (honderd)duizenden, en soms miljoenen computers. Zij kunnen op afstand worden bediend door cybercriminelen, zonder dat de eigenaar van de computer dat doorheeft. Die criminelen gebruiken de besmette computers om spam te versturen, andere computers of netwerken aan te vallen, of voor het opslaan en doorsturen van illegaal materiaal. Spamdeskundigen hebben berekend [...]

WordPress 3.1.2 beveiligingsupdate

Op 26 april is versie 3.1.2 van WordPress uitgebracht. Dit is een beveiligingsupdate voor alle eerdere WordPress versies. Samenvatting: Fix a vulnerability that allowed Contributor-level users to improperly publish posts. (r17710) Fix user queries ordered by post count. (#17123) Fix multiple tag queries. (#17054) Prevent over-escaping of post titles when using Quick Edit for pages. [...]

Windows SMB-lek belooft nieuwe Conficker-worm?

het advies: patch nu! De kwetsbaarheid in de SMB-service, die in alle ondersteunde Windows-versies aanwezig is, dus dusdanig ernstig dat specialisten waarschuwen voor een nieuw worm virus a la Conficker [link 2]. Het gaat om Security Bulletin MS11-020 (“vulnerability in SMB Server Could Allow Remote Code Execution (2508429)“). “De remote code exploit is mogelijk zonder [...]

Overzicht aangepaste medium trust configuratie

ASP.NET 2.0/3.5 en 4.0 Het VEVIDA Windows hostingplatform opereert in een aangepast Medium Trust. Overzicht Het “trust level” verwijst naar permissies in het web.config-bestand dat bepaalt welke operaties wel en niet uitgevoerd mogen worden door web applicaties. Onze ASP.NET 2.0/3.5 en 4.0 configuraties gebruiken het standaard medium Trust level, met de toevoegingen OleDbPermission, OdbcPermission, ReflectionPermission, [...]

Animatiefilm over virussen, wormen en andere gevaren op internet

Deze animatiefilm toont de gevaren van virussen, wormen en botnets, netwerken van geïnfecteerde computers (PC’s) gebruikt voor criminele doeleinden. Deze animatie, bedoeld voor computergebruikers thuis, toont hoe uw computer ongemerkt onderdeel kan worden van een netwerk van zogenoemde zombie PC’s. Op een speelse manier laat dit 5 minuten durende filmpje tevens zien hoe computergebruikers dit [...]

Hostheaders

Wat is een hostheader? Een hostheader is een op de webserver ingestelde DNS-hostnaam (subdomein of A-record) waarnaar de webserver luistert. Naast dat een subdomein aangemaakt moet zijn in de DNS, zodat de naam op internet bestaat, moet de naam ook aan de webserver gekoppeld worden. Zodoende weet de webserver ook dat deze een pagina moet [...]

Internet Explorer 9 en Firefox 4.0 RC

Afgelopen dinsdag heeft Microsoft de definitieve versie van Internet Explorer 9 uitgebracht. De nieuwe versie van de webbrowser heeft onder andere een snellere javascript-engine en hardware-versnelling via de “GPU”. Daarnaast is er een nieuwe privacyfunctie. Lees meer over, en download Internet Explorer 9 Vandaag is Mozilla gevolgd met de eerste Release Candidate (RC) versie van [...]

ASP.NET: interessante artikels

Een aantal interessante artikels over ASP.NET Building and Using Custom OutputCache Providers in ASP.NET – MSDN Magazine artikel ASP.NET Content output cache (met MongoDB en AppFabric Cache Provider). Using ASP.NET, Membership, and jQuery to Determine Username Availability – Artikel van Scott Mitchell over het maken van een client-side UI, dat beter kan weergeven of een [...]

Einde ondersteuning Office XP nabij

Microsoft laat op haar blog weten dat zij vanaf 11 juli 2011 geen ondersteuning meer zal geven op Office XP. Dit houdt in dat er geen officiële bugfixes en updates meer voor uitgebracht worden. Gebruikers kunnen na het einde van de ondersteuningsperiode natuurlijk nog gewoon gebruik maken van Office XP, maar vanuit beveiligingsoverwegingen raadt Microsoft [...]

Joomla 1.6.1 verhelpt meerdere kwetsbaarheden

7 Maart j.l. is Joomla! versie 1.6.1 uitgebracht, waarin meerdere -ernstige- kwetsbaarheden verholpen zijn. Maakt u gebruik van versie 1.6.0, update dan zo spoedig mogelijk. U vindt informatie over versie 1.6.1 op http://www.joomla.org/announcements/release-news/5350-joomla-161-released.html. Blijf op de hoogte van kwetsbaarheden via deze feed.

Cobian Backup: volledige website back-up

In dit artikel laten wij u aan de hand van z.g. “screenshots” zien hoe u een back-up maakt van uw website met behulp van Cobian Back-up versie 10. Klik op “more…” om het gehele artikel te lezen. Klik op een afbeelding om deze in het groot te bekijken. Klik nogmaals op de afbeelding om deze [...]

Installatiehandleiding Joomla! 1.6

In dit artikel laten wij u aan de hand van z.g. “screenshots” zien hoe u het PHP CMS Joomla versie 1.6 installeert. Klik op “more…” om het gehele artikel te lezen. Klik op een afbeelding om deze in het groot te bekijken. Klik nogmaals op de afbeelding om deze weer te sluiten. Voor de installatie [...]

WordPress 3.1 uitgebracht

WordPress 3.1 -codenaam Reinhardt- is uitgebracht. The long-awaited fourteenth release of WordPress is now available. WordPress 3.1 “Reinhardt” is named in honor of the jazz guitarist Django Reinhardt. Version 3.1 is available for download, or you can update from within your dashboard. This release features a lightning fast redesigned linking workflow which makes it easy to link to [...]

ASP.NET 4.0-configuratie uitbreiding: WCF RIA Services

Op 22 februari 2011 hebben wij een kleine wijziging in onze ASP.NET 4.0-configuratie doorgevoerd. Hierdoor is het vanaf nu mogelijk om applicaties te ontwikkelen die gebruik maken van WCF RIA services. Microsoft WCF RIA Services simplifies the traditional n-tier application pattern by bringing together the ASP.NET and Silverlight platforms. RIA Services provides a pattern to [...]

Joomla 1.5.22: e-mail versturen met authenticatie en TLS-encryptie support

(PHPMailer fix) Standaard levert Joomla! een te oude versie van de PHPMailer class mee om via een met TLS-geëncrypte SMTP-verbinding e-mail te kunnen versturen. Dus om e-mail via smtp.vevida.com te kunnen versturen. Met vijf eenvoudige stappen is dit euvel te verhelpen. U leest hier hoe u dit doet. Download PHPMailer versie 5.1 hier en pak [...]

Belangrijk PHP 5.2 nieuws

Afgelopen 16 december 2010 is PHP versie 5.2.16 uitgebracht. Deze versie is door de PHP Group aangemerkt als het einde van PHP versie 5.2 (deze informatie is geschreven vóór het uitbrengen van de beveiligingsupdate versie 5.2.17, red.). Alle gebruikers wordt sterk aangeraden de code klaar te (laten) maken voor versie 5.3. Migratie documentatie staat op [...]

Wijzigingen PHP 5.3.4 configuratie

Tijdens het volgende onderhoudsvenster wordt PHP versie 5.3.4 geplaatst op alle webservers. Voor webservers waarop PHP via FastCGI uitgevoerd wordt, vindt er nog een configuratiewijziging plaats. Wincache file cache functionaliteit uitgeschakeld Wincache‘s file cache functionaliteit cachet PHP-bestanden in het geheugen van de webserver. Hierdoor worden PHP-bestanden sneller uitgevoerd. Helaas houdt dit PHP-bestanden te lang gelockt [...]

Umbraco 4.6 Beta uitgebracht

Umbraco 4.6 Beta – codenaam Juno – is 6 januari j.l uitgebracht. We are thrilled to announce the release of Umbraco 4.6 Beta (codename JUNO). This release represents a very big step forward for the first time Umbraco user, focusing on a much improved installation experience and the getting started process with the addition of [...]

ASP.NET: Could not load file or assembly ‘System.Web.Extensions, Version=1.0.61025.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35′ or one of its dependencies. The system cannot find the file specified.

Als uw ASP.NET-website de volgende foutmelding geeft: Server Error in ‘/’ Application. Configuration Error Description: An error occurred during the processing of a configuration file required to service this request. Please review the specific error details below and modify your configuration file appropriately. Parser Error Message: Could not load file or assembly ‘System.Web.Extensions, Version=1.0.61025.0, Culture=neutral, [...]

ASP: e-mail versturen met CDOSYS

U kunt van een aantal componenten gebruik maken om met ASP/VBScript een e-mail te versturen, zoals ASPEMail of het CDOSYS component (link 2). Dit artikel richt zich op het gebruik van CDOSYS. Standaard maakt CDOSYS gebruik van de in Windows ingebouwde “pick-up directory”, waarvanuit IIS’s SMTP-service alle berichten verstuurt die daar geplaatst worden. Dit werkt [...]

Installatiehandleiding Magento

Op Windows Server 2008 met IIS 7.5. In dit artikel laten wij u aan de hand van z.g. “screenshots” zien hoe u het PHP e-commerce pakket Magento installeert en beveiligt. Klik op “more…” om het gehele artikel te lezen. Klik op een afbeelding om deze in het groot te bekijken. Klik nogmaals op de afbeelding [...]

Perl: eigen modules gebruiken

Met behulp van de use- en lib -functies van Perl kunt u Perl-modules gebruiken die niet standaard door VEVIDA geïnstalleerd zijn. Gebruik hierbij het volledige pad, bijvoorbeeld: #!c:/Perl/bin -w use strict; use warnings; use lib "d:/www/inlognaam.tld/lib"; Eigen modules plaatst u dan in de lib-map, of in submappen daarvan en kunnen aangesproken worden met use [...]

Joomla! 1.5.21 Released

Joomla! versie 1.5.21 is uitgebracht. Hier in is in ieder geval één cross site scripting (XSS) kwetsbaarheid in de core verholpen.

Zen-Cart 1.3.9g

Aan het installeren van de nieuwe versie van Zen-Cart (1.3.9g) zitten een paar haken en ogen. Hier een beknopt overzicht. Deze informatie gaat er van uit dat Zen-Cart in de map /zencart (www\zencart) geplaatst wordt. Pas de paden aan als een ander pad gebruikt wordt. Houdt uw FTP- en MySQL (inlog)gegevens bij de hand. staat [...]

WachtWoordWisselWeek

Wachtwoord W!$s3l Week De Wachtwoord Wissel Week is afgelopen maandag 4 oktober 2010 van start gegaan. Uit onderzoek is gebleken dat veel computergebruikers slordig omgaan met hun wachtwoorden op internet. In plaats van een uniek, veilig en sterk wachtwoord gebruiken de meeste Nederlanders voor de hand liggende wachtwoorden zoals hun eigen naam of die van [...]

Betere WordPress, Joomla en Drupal prestaties met WinCache

(ergo: maak WordPress, Joomla of Drupal sneller) Door actief gebruik te maken van de WinCache mogelijkheden is het mogelijk een enorme snelheidswinst in WordPress te behalen, zonder code wijzigingen. Het originele blogpost en extra informatie vindt u op het RuslanY Blog. Om WordPress gebruik te laten maken van de WinCache user cache API, plaats de [...]

PHP: Display_errors

In de PHP 5.3.3 configuratie stond het weergeven foutmeldingen standaard uitgeschakeld. Dit vanwege een bug in het error channel (foutmeldingenkanaal) van de FastCGI handler, waardoor een HTTP Error 500 Internal server error gegeven wordt. In de PHP 5.3.4 configuratie is het weergeven van foutmeldingen weer ingeschakeld. U kunt deze foutmeldingen uitschakelen met de ini_set()-functie, of [...]

MSSQL: SQL Server Management Studio

In dit artikel laten wij u aan de hand van z.g. “screenshots” zien hoe u een back-up maakt van uw MSSQL-database met behulp van de SQL Server Management Studio. Klik op “more…” om het gehele artikel te lezen. Klik op een afbeelding om deze in het groot te bekijken. Klik nogmaals op de afbeelding om [...]

ASP.NET: Workaround voor ernstige kwetsbaarheid

VEVIDA heeft vandaag een workaround voor een ernstige kwetsbaarheid in het ASP.NET-Framework (2.0, 3.5 SP1, 4.0) geïmplementeerd. Op alle webservers, voor alle .NET-versies. Door de kwetsbaarheid kunnen kwaadwillenden encrypted data, zoals ViewState, decrypten, en zelfs bestanden met gevoelige gegevens (zoals het web.config-bestand) downloaden. De workaround bestaat uit het doorsturen van alle foutmeldingen op WebResource.axd en [...]

PHP 5.3.3 fix voor osCommerce

Het webwinkelpakket osCommerce is sterk afhankelijk van de php.ini-instelling register_long_arrays ($HTTP_GET_VARS, $HTTP_POST_VARS, $HTTP_ENV_VARS, $HTTP_SERVER_VARS en $HTTP_COOKIE_VARS). Het gebruik van deze long arrays is al geruime tijd deprecated in PHP en sinds PHP-versie 5.3.3 staat het standaard uit. Helaas heeft osCommerce hier nog geen oplossing voor beschikbaar. Speciaal voor klanten van VEVIDA, die van osCommerce gebruik [...]

Internet Information Services (IIS) 7.0 Manager

In dit artikel laten wij u aan de hand van z.g. “screenshots” zien hoe u het programma Information Services (IIS) 7.0 Manager gebruikt om verschillende instellingen van uw website te beheren. Klik op “more…” om het gehele artikel te lezen. Klik op een afbeelding om deze in het groot te bekijken. Klik nogmaals op de afbeelding [...]

Umbraco 4.5.x met ASP.NET 4.0 en medium trust

In dit artikel laten wij u aan de hand van z.g. “screenshots” zien hoe u het ASP.NET CMS Umbraco installeert, in een ASP.NET 4.0-omgeving met medium security (Medium Trust). Onderstaande installatiehandleiding is geschreven voor Umbraco versie 4.5.x, maar is ook van toepassing op versie Umbraco 4.7.1.1. Klik op “more…” om het gehele artikel te lezen. Klik op [...]

Alle versies e107 CMS

Alle versies tot 0.7.23 van het e107 CMS bevatten verschillende, ernstige, kwetbaarheden. De verschillende kwetsbaarheden worden momenteel op grote schaal misbruikt. Maakt u gebruik van een oudere versie van het e107 CMS, dan moet u het CMS updaten. De kwetsbaarheden stellen kwaadwillende bezoekers in staat om kwalijke code op uw website uit te voeren, maar [...]

phpMyAdmin geüpdatet naar versie 3.3.5.1

Wij hebben gisteravond phpMyAdmin geüpdatet naar versie 3.3.5.1. Dit vanwege recent ontdekte cross-site scripting ([EN]) kwetsbaarheden in alle phpMyAdmin versies < 2.11.10.1 en < 3.3.5.1. Technische informatie staat in phpMyAdmin security advisory PMASA-2010-5. Zo kunt u phpMyAdmin op https://mysql.myvevida.com veilig blijven gebruiken voor het beheer van uw MySQL-databases.

Applicatiepool

VEVIDA spreekt vaak over een applicatiepool. Wat is nou een applicatiepool? Een applicatiepool (“application pool” in het engels) is een virtuele omgeving op de webserver waarin één of meerdere applicaties (websites) geïsoleerd draaien. Een website is een applicatie, maar een website kan ook uit meerdere applicaties bestaan. Een applicatiepool heeft eigen systeembronnen tot zijn beschikking. [...]

PHP: variabelen vooraf declareren

Net als de ASP-optie Option Explicit (link) het vereist, is het in PHP verstandig om variabelen vooraf te declareren. Dit voorkomt ongevraagde (en vervelende) notices / meldingen over niet-geinitialiseerde variabelen. Bijvoorbeeld: <?php $help = $_GET['help']; if($help == 'hulp-nodig') { show_help(); } ?> het bovenstaande stukje code geeft een notice-melding (Undefined index: help in ….) als [...]

Algemene informatie FTP-accounts

Om met succes een FTP-account in te kunnen stellen in een FTP-programma, hebt u in ieder geval de volgende gegevens nodig: Uw FTP-inlognaam, bijvoorbeeld uwdomein.ext. Uw FTP-wachtwoord Het adres van de FTP-server: ftp.vevida.com Deze gegevens hebt u van ons gekregen bij de oplevering van uw domein. Als u bijvoorbeeld uw wachtwoord niet meer weet, dan [...]

GlobalSCAPE CuteFTP 8 Home

In dit artikel laten wij u aan de hand van z.g. “screenshots” zien hoe u het FTP-programma CuteFTP Home 8 instelt voor een SSL-beveiligde FTP verbinding met VEVIDA. Deze instellingen zijn getest met Globalscape CuteFTP Home. In oudere versies kunnen sommige afbeeldingen er wat anders uitzien. Klik op “more…” om het gehele artikel te lezen. [...]

ASP.NET Framework 4.0 beschikbaar

Vanaf heden is het ASP.NET Framework versie 4.0 beschikbaar op al onze Windows Server 2003 webservers. Versie 2.0/3.5 blijft vooralsnog de standaard Framework-versie. Laat u het aan onze klantenservice weten als u graag van ASP.NET versie 4.0 gebruik wilt maken.

PHP: connectie naar een SQL Server-database

De Microsoft Drivers for PHP for SQL Server is een PHP 5 extensie die dataverbindingen met SQL Server 2005 en hoger verzorgt. Deze driver is nieuw bij VEVIDA, en alleen beschikbaar vanaf PHP 5.3.x. Het voornaamste verschil, naast de functienamen sqlsrv_connect en mssql_connect is dat sqlsrv_connect een Array() met verbindingsinformatie nodig heeft, in plaats van [...]

HttpRequestValidationException

Standaard valideert ASP.NET alle invoer van bezoekers, bijvoorbeeld via formulieren. Vindt ASP.NET hierin een potentiële bedreiging, zoals HTML-code, dan wordt een HttpRequestValidationException gegeven: Server Error in ‘/’ Application. A potentially dangerous Request.Form value was detected from the client (…”<p>bladiebloe</p>”). Description: Request Validation has detected a potentially dangerous client input value, and processing of the request [...]

PHP 5.3.3: backwards incompatible wijziging

In PHP 5.3.3 is een backward incompatible wijziging doorgevoerd: Methods met dezelfde naam als het laatste element van een namespace class worden niet meer behandeld als constructors. Deze wijziging heeft geen invloed op niet-namespace classes. 1 2 3 4 5 6 7 8 9 <?php namespace Foo; class Bar { public function Bar() { [...]