CompyNerd Support

CompyNerd Support Netwerk

Support Team 24/7/365 dagen,

CompyNerd Support voor al uw vragen

CompyNerd AISS Support
@: Support'@'compynerd.nl
Bel : +31(0)181 71 20 11

Belangrijke informatie over onze standaard server instellingen:

CompyNerd AISS instelling : register_globals=off
CompyNerd AISS instelling : allow_url_fopen = off
CompyNerd AISS instelling : safemode = on
CompyNerd AISS instelling : open_basedir = on
CompyNerd AISS instelling : smtp = altijd die van uw eigen ISP gebruiken, bijv. smtp.xs4all.nl


register_globals
Standaard staat de instelling register_globals uit op onze server.
Wij hebben hier voor gekozen omdat het accepteren van alle variabelen een onveilige risico met zich meebrengt.

Door in uw eigen geschreven script de variabelen van te voren aan te geven, kunt u voorkomen dat ongewenste variabelen worden meegestuurd. In het geval van een gedownload script (bijvoorbeeld een content manager of portal) kan het lastig zijn om alles zelf aan te passen. In dat geval kunt u, met inachtneming van het veiligheidsrisico, een ".htaccess" bestand in de public_html directory plaatsen met daarin de volgende regel:
php_value "register_globals" "1"

I.p.v. register_globals=On kunt u gebruik maken van het veel veiliger super_globals.

allow_url_fopen
Remote PHP execution (allow_url_fopen) betekent eigenlijk dat je vanaf afstand PHP uitvoert op een server.
Dus de PHP code staat op server B en die wordt gelezen en uitgevoerd op server A.
Op deze manier worden heel veel website misbruikt (gehacked).
Wilt u toch deze mogelijkheid gebruiken?
Is een betere manier om het zelfde te doen maar dan veilig dus je hoeft dan niet allow_url_fopen te gebruiken.

safemode
PHP is een zeer snel en stabiel product dat helaas wat beveiliging risico's met zich mee brengt op een server alwaar meerdere domeinen op draaien.
Probeer zoveel mogelijk gebruik te maken van de samenwerking tussen safemode en PHP CGI MODE.
Mocht dit echter helemaal niet lukken, stuur een mail of bel naar kantoor en wij helpen u verder.

open_basedir
Middels open_basedir kunnen wij voorkomen dat met een PHP script er in andere gebruikers mappen en of sites rond gekeken kan worden.
Als dit niet 'aan' staat, is het mogelijk dat iemand met een php script, programma's en of gegevens uit uw
mappen kan benaderen. Met alle gevolgen van dien.

smtp
I.v.m. beveiliging, hebben wij besloten om onze smtp servers niet te gebruiken voor het verzenden van emails.
Op deze manier kunnen wij onze systemen beter beveiligen tegen misbruik van spammer en voor u is het makkelijker en beter om voor de Internet Service Providers in NL om spam en virussen tegen te gaan.

Gebruik altijd de smtp van uw internet aanbieder, leest hier verder hoe u dit kunt instellen:
Instructies voor instellen SMTP AUTH Outlook 2003, 2007, 2010, Livemail.
- Ga naar Extra > E-mailaccounts
- Klik op 'volgende' om bestaande e-mailaccounts weer te geven
- Klik op "Wijzigen" aan de rechterkant
- Klik op Meer instellingen rechts onderin
- Ga naar tweede tabblad bovenin "Server voor uitgaande e-mail"
- Plaats een vinkje bij "Voor de server voor uitgaande e-mail (SMTP) is verificatie vereist"
- Plaats een vinkje bij "Aanmelden met"
- Bij 'Gebruikersnaam: uw mail adres/inlognaam
- Bij 'Wachtwoord: ***** (reeds bij u bekend)
- Klik op "OK"
- Klik op "Volgende"
-En dan als laatste op "Voltooien"

Joomla en of Mambo, phpbb forum
- Dit soort programma's worden vaak misbruikt als deze niet up-to-date word gehouden. Sommige van u zullen dat ook opgemerkt hebben, doordat de index pagina html, php, enz zijn vervangen.
- LET OP, in uw contract staat ook vermeld dat wij indien nodig, om zo onze servers te beschermen zullen wij uw pakket deactiveren. U dient wel uw pakketkosten te blijven voldoen tot dat uw contract is verlopen indien het is opgezegt.
- Hou dus zeer goed in de gaten wat u allemaal op de server gebruikt.