ICDSOFT

Новини

Абонирай се

Критична уязвимост в ImageMagick открита и незабавно отстранена на нашите сървъри

Източници в интернет наскоро разпространиха информация за критична уязвимост в софтуерната библиотека ImageMagick. ImageMagick е популярен софтуер за обработка на изображения за уеб сайтове и се използва от множество плъгини и приложения. Въпросната уязвимост позволява изпълняване на код от разстояние и манипулиране на файлове на сървъра.

Сървърната сигурност е от огромна важност и системните ни администратори непрекъснато следят бюлетини, свързани със сигурността на използвания софтуер, за да постигнат възможно най-голяма безопасност за клиентските данни и приложения.

За да се справят с въпросната уязвимост, нашите системни администратори незабавно въведоха ограничения в работата на ImageMagick на всички наши сървъри. Допълнителните ограничения блокират определени функции на ImageMagick, като инклузията на данни от разстояние и операции с mvg файлове. Въведените ограничения напълно отстраняват проблемите, свързани с въпросната уязвимост. Съществува риск, макар и минимален, ограниченията да възпрепятстват работата на някои ImageMagick функции, използвани от приложения и плъгини за обработка на изображения. Независимо от това смятаме, че ползата от допълнителните ограничения надвишава този риск, тъй като осигуряването на безопасност за данните на нашите клиенти е сред най-високите ни приоритети.

Обезопасена версия на ImageMagick без допълнителни ограничения ще бъде сложена на всички наши сървъри, веднага след като такава бъде издадена от разработчиците на ImageMagick.


PHP 5.6 и PHP 7.0 на всички сървъри

В последните няколко седмици нашите системни администратори постепенно заменяха PHP 5.5 с PHP 5.6 и от днес PHP 5.6 e стандартният PHP интерпретатор на всички наши сървъри.

С цел да предоставим най-новите технологии на нашите клиенти, инсталирахме и PHP 7.0. Клиентите ни могат да използват PHP 7.0 както за целия акаунт, така и само за определени директории.

PHP 5.3 е все още достъпен на нашите сървъри, за да позволим на клиентите ни с по-стар софтуер да преминат към по-актуална версия на PHP. PHP 5.3 ще е на разположение само за ограничен период от време, тъй като е в края на жизнения си цикъл.


Овърдрафт функционалност за риселъри

Имайки предвид, че бюджетът ни за маркетинг е почти нулев, риселърската ни програма може да се счита за наш главен маркетингов способ. По тази причина влагаме постоянен стремеж и усилия в осигуряване на все по-ефективни и гъвкави инструменти, с които нашите риселъри да управляват акаунтите си при нас. Във връзка с това днес ние разширихме спецификациите на овърдрафт функционалността, така че тя да е налична за по-голяма част от нашите риселъри.

Овърдрафт функционалността в Административния панел позволява на риселърите да купуват и подновяват услуги без да се налага незабавно плащане през някоя от поддържаните електронни системи за разплащания. Вместо това те могат да плащат с позволения овърдрафт, докато се достигне лимита на овърдрафта. Веднъж месечно риселърите могат да покрият всички направени покупки с еднократна транзакция. Офърдрафт опцията, която предлагаме, не е финансова функционалност от гледна точка на това, че няма лихви и такси от какъвто и да е вид. Единствената цел на овърдрафта е да позволи на риселърите да извършват покупки по-бързо и удобно, без да се налага незабавно плащане при всяка поръчка.

Досега овърдрафт функционалността бе налична само за ограничен брой от нашите по-големи риселъри. От днес позволения овърдрафт се изчислява индивидуално за всеки риселър по динамична формула, базирана на броя и вида на неговите активни хостинг акаунти. Колкото по-голям брой акаунти има даден риселър, толкова по-голям може да бъде позволеният овърдрафт. Всички риселъри, които отговарят на условията за овърдрафт, по-голям от $100.00 USD, ще виждат овърдрафт опцията в раздела Паричен баланс в Административния панел и ще могат да ползват овърдрафта като метод за плащане при покупка.

Разширяването на достъпността на овърдрафт функционалността сред по-голям брой от риселърите ни позволява да намалим разходите си за транзакции, поради по-малкия брой извършвани транзакции. Всеки бизнес има интерес да намалява разходите и да оптимизира производителността, и ние не сме изключение в това отношение. Разбира се, има области, в които не бихме се стремили да намаляваме разходите, като сървърен хардуер, мрежова свързаност, служители. Това са области, които имат директно влияние върху качеството на услугата. Когато става дума за разходи за транзакции обаче, всички спестени ресурси просто биха били пренасочени към по-важни области като гореупоменатите.

Овърдрафт функционалността може да бъде много удобна в комбинация с възможността за създаване на онлайн магазин през Административния панел. Всеки риселър може да създаде онлайн магазин за сайта си, който да е свързан с риселърския му акаунт. При поръчки и плащания от крайни клиенти на риселъра през онлайн магазина, поръчката ще се получи в Административния панел и може да бъде автоматично обработена от нас, използвайки овърдрафта като метод за плащане. По този начин крайните клиенти ще получат услугата веднага, по всяко време на деня или седмицата, докато от риселъра се изисква само периодично да проверява наличния баланс и да покрива акумулираните покупки от овърдрафта с еднократна транзакция, когато е необходимо. Повече информация за създаването и настройките на риселърски уеб сайт можете да получите, ако се свържете с нас или от документацията на Административния панел. Автоматичната обработка на покупки през риселърски сайт е възможна и без активна овърдрафт функционалност, стига да има разполагаем баланс, което се осъществява посредством зареждане на сметката в Административния панел с еднократни транзакции.

Надяваме се достъпът до овърдрафт функционалността да помогне на нашите риселъри в разрастването на бизнеса им.


MySQL 5.6.27 инсталиран на всички сървъри

От тази седмица MySQL 5.6.27 е инсталиран на всички наши сървъри.

Когато обмисляме обновяване на сървърния софтуер, винаги се стремим да балансираме между предлагането на най-новите технологии, гарантиране на сигурността на нашите услуги и осигуряването на достатъчно време на клиентите за настройване или ъпгрейд на техен софтуер, който не е съвместим. Сигурността на нашите сървъри е с най-висок приоритет. В случай че бъде открита критична уязвимост на даден софтуер, която потенциално може да се отрази на сигурността на целия сървър, извършваме незабавно софтуерно обновяване.

Тъй като MySQL 5.6.27 съдържа поправки, свързани със сигурността, и не са известни проблеми с обратната съвместимост, системните ни администратори го инсталираха на всички наши сървъри. Всички предишни версии на MySQL са премахнати от сървърите.


Още един инструмент за нашите риселъри – онлайн магазини за хостинг услуги

Винаги сме се обръщали специално внимание на нашата програма за риселъри, тъй като тя е важна част от нашия бизнес модел. Успехът на нашите риселъри е също наш собствен успех и сме наясно колко важно е нашите риселъри да разполагат с подходящи инструменти за своята дейност.

Нашият екип от софтуерни разработчици пусна днес нов инструмент в нашия Административен панел - онлайн магазини. Тяхната основна цел е да позволи на риселърите да автоматизират процеса на поръчка и така да им помогнат в развитието на успешен бизнес.

С инструмента за онлайн магазини нашите риселъри могат да създават онлайн магазини за хостинг услуги, да определят цените и настройките за всеки от тях и да използват нашия уиджет за поръчка на техните сайтове. Чрез този формуляр клиентите на риселъра могат да поръчват хостинг услуги на неговия сайт, да му заплатят за тях и да ги получат веднага. По този начин целият процес на поръчка може да бъде напълно автоматизиран и да протича денонощно без никаква намеса от страна на риселъра.