Author Archives: ProdHosting Admin

Certified CloudFlare partner

Od danas imate mogucnost koriscenja CloudFlare mreze direktno sa nasih servera.

Sta je CloudFlare?

CloudFlare je besplatan servis koji ubrzava i osigurava vaše web stranice tako da deluje kao proxy izme?u posetioca i posluzitelja. Uz CloudFlare, možete zaštititi Vaše web stranice od zlonamjernih posetilaca, umanjiti potrosnju protoka i smanjiti prose?no vreme u?itavanja stranice. Možete pro?itati više o CloudFlare ovde: https://www.cloudflare.com/overview/

Kako ukljuciti CloudFlare za Vas veb sajt?

U Vasem cPanel-u primeticete novu ikonu CloudFlare. Nakon sto udjete potrebno je da se registrujete i CloudFlare sistem ce prvo da Vam popise trenutna DNS podesavanja, a onda da Vam prikaze Vase nove Nameservere. Potrebno je da kod Vaseg domen registra izmenite u iste, i da potom, u istom meniju potvrdite dalje. Ukoliko je Vas domen registrovan preko nas, slobodno kreirajte tiket i mi cemo sve da odradimo za Vas. U planu je i pustanje njihovog Railgun servisa, koji ce jos vise ubrzati ucitavanje sajtova. Detalji sta je Railgun mozete da procitate na njihovoj tranici ovde: https://www.cloudflare.com/website-optimization/railgun/

Dirty COW

Poslednjih dana mnogo se pise o ovom bezbednosnom propustu na Linux platformi, te cu iskoristiti priliku da i ovde napisem par reci o tome. Ko se dugo bavi Linux-om zna da je jos 2001 godine tim koji radi sa Linus Torvaldsom (ko ne zna kreatorom Linux-a) prijavio ovaj propust, medjutim odustalo se od radjenja patch-a zbog drugih problema koji su nastali.

“This is an ancient bug that was actually attempted to be fixed once (badly) by me 11 years ago in commit 4ceb5db9757a (“Fix get_user_pages() race for write access”) but that was then undone due to problems on s390 by commit f33ea7f404e5 (“fix get_user_pages bug”)”, Torvalds wrote.

Ovaj exploit radi tako sto pise u /proc/self/mem fajl. Iskusni administratori sistema su i pre ove objave i dizanja prasine jednostavno stavljali chattr +i (lockovali) fajl, ili stavljali fajl u read-only mode sto je bio de-facto fix. S’obzirom da se na nasim sistemima iskljucivo koriste RHEL verzije cekali smo update od Red Hat tim-a kako bi se izvrsio update kernel-a, a po preporuci Red Hat programera https://bugzilla.redhat.com/show_bug.cgi?id=1384344#c13 ovde.

Nazalost, server mora biti restartovan, tako da update cemo raditi preko noci vikenda koji nam predstoji kako bi se i ovaj stari propust zakrpio.

Zahvaljujem na razumevanju,

Nemanja – ProdHostingNET System Administrator

 

Letnji popust na registraciju domena 2016

Registrujte domene po super povoljnim cenama samo do kraja Avgusta!

.BIZ po ceni od 400 dinara

.EU po ceni od 350 dinara

.IN po ceni od 500 dinara

.INFO po ceni od 500 dinara

.ME po ceni od 500 dinara

.ORG po ceni od 950 dinara

I jos mnogi drugi domeni, najveci izbor najpopularnijih ekstenzija samo na www.prodhosting.net/registracija-domena/cenovnik.php

Potrebno je da se registrujete na sajt www.prodhosting.net ili logujete ako ste postojeci klijent, i porucite zeljeni domen.

Nove cene registracije, transfera i obnove domena od 21.07.2016.

Postovani korisnici, od danas 21.07.2016. stupio je na snagu novi cenovnik registracije, transfera i obnove domena.
Sistemski fakture ce biti generisane po novom cenovniku.

Najatraktivnije ekstenzije, nove cene su:

.COM –  1.295,00 dinara
.NET –   1.345,00 dinara
.ORG –  1.345,00 dinara
.BIZ –    1.345,00 dinara
.INFO –  1.395,00 dinara
 

Kompletan cenovnik mozete pogledati ovde: http://www.prodhosting.net/registracija-domena/cenovnik.php

Trudimo se da odrzimo kvalitet usluge i konkurentne cene, a kao i uvek, svaki mesec u ponudi imamo promocije domena, koje mozete registrovati po veoma niskim cenama. Trenutne promocije registracije domena mozete da vidite na sledecoj stranici: http://prodhosting.net/registracija-domena

Za sva dodatna pitanja stojimo Vam na raspolaganju,

Srdacan pozdrav,

ProdHostingNET Prodaja

WordPress ranjivost

O cemu se zapravo radi?

WordPress verzija 4.4.1 i ranije verzije imaju dve slabosti:
Mogucnost otvorenog SSRF za odredjene lokalne URIs i redirektovane napade.

Vise detalja možete naci na sledecem linku:

WordPress 4.4.2 Security and Maintenance Release

WordPress tim je pustio verziju 4.4.2 koja ima bezbednosne zakrpe za sve predhodne verzije.
Nova verzija rešava 17 grešaka u vezi sa gore pomenutim problemima.

Šta treba da uradite?

Savetujemo Vas da što pre nadogradite Vaš WordPress veb sajt na verziju 4.4.2

Kako to da uradite?

Možete skinuti WordPress verziju 4.4.2 sa sledeceg linka:”https://wordpress.org/download/”
i rucno nadogradite program prateci sledece korake:

1.Logujte se na Vaš WordPress sajt (Dashboard)
2.Kliknite na Updates
3.Kliknite na “Update Now” i pratite proces do kraja.

Za više detalja u vezi nadogradnje WordPress verzije, pogledajte sledeci link:
https://codex.wordpress.org/Updating_WordPress

Ukoliko imate nekih nejasnoca ili dodatnih pitanja, molimo Vas da kontaktirate našu tehnicku podršku.

 

ProdHosting.net tim za podršku

sh01.prodhostingsrbija.net prekid u saobracaju 03/12/2015 21:00 – 23:00

Postovani,

Nazalost server je pretrpeo strujni udar. Data centar je informisan i napojna jedinica je uspesno zamenjena brzo.

Izvinjavamo se zbog neprijatnosti izazvani ovim nepredvidjenim dogadjajem.

Srdacan pozdrav,

ProdHostingNET Administratorski tim

VAŽNO – Lažna obaveštenja o suspenziji domena

Poštovani od 26.10.2015. je došlo do masovnog slanja obaveštenja o navodnim suspenzijama domena.
Obaveštenja su lažna jer je upitanju phishing prevara na konto WHOIS podatak koji su u vezi sa domenom.

Mnogi registri domena su nažalost ve? iskusili ovaj tip napada, više o tome možete pro?itati na slede?em linku:

http://domainnamewire.com/2015/10/26/warning-domain-name-phishing-email-blast-going-on-right-now/

Ispod je kopirani sadržaj lažnog email-a koji stiže ili bi mogao da stigne i na Vašu email adresu:

Primer Email-a :

===== Po?etak lažne poruke =====

In a message dated 10/26/2015 11:09:57 A.M. Pacific Daylight Time,

abuse-contact@publicdomainregistry.com writes:

Dear Sir/Madam,

The following domain names have been suspended for violation of the PDR Ltd. d/b/a PublicDomainRegistry.com Abuse Policy:

Domain Name: DOMAIN.COM

Registrar: PDR Ltd. d/b/a PublicDomainRegistry.com

Registrant Name: Dale Hale

Multiple warnings were sent by PDR Ltd. d/b/a PublicDomainRegistry.com Spam and Abuse Department to give you an opportunity to address the complaints we have received.

We did not receive a reply from you to these email warnings so we then attempted to contact you via telephone.

We had no choice but to suspend your domain name when you did not respond to our attempts to contact you.

Click here and download (hXXp://lanacion.com.ec/abuse_report.php?DOMAIN.COM) a copy of complaints we have received.

Please contact us by email at mailto:abuse-contact@publicdomainregistry.com for additional information regarding this notification.

Sincerely,

PDR Ltd. d/b/a PublicDomainRegistry.com

Spam and Abuse Department

Abuse Department Hotline: 480-124-0101

===== Kraj lažne poruke =====

UKOLIKO DOBIJETE OVAKAV TIP PORUKE, SAMO IH OBRIŠITE.
MOLIMO vAS DA NA OVAKAV TIP PORUKA NE ODGOVARATE NITI DA SKIDATE SADRŽAJ KOJI JE PONUDJEN U OKVIRU LINKOVA ZA DOWNLOAD.
REAGUJETE SAMO NA PORUKE KOJE DOLAZE DIREKTNO SA NAŠIH EMAIL ADRESA INFO@PRODHOSTING.NET ILI INFO@PRODAVNICA.BIZ SVE OSTALO ZANEMARITE.

ProdHosting.net tim za podršku

Migracija servera he01.prodhosting.net na novi hardver

Pocetak Radova: 10:00 pm (22h) 07/01/15
Trajanje radova: 6 sati
Status: Migracija zavrsena

Postovani,
server he01.prodhosting.net ce biti preseljen na novi hardver.

U toku radova server ce raditi usporenije dok se podaci sa servera he01.prodhosting.net prebace na novi server.

Kao sto znate ovaj server je imao rekordan uptime od 600 dana tako da ovim putem zamenjujemo zastareli hardver.

Detaljan status oko migracije objavljivacemo u nastavcima ovde.

Zahvaljujemo Vam se na razumevanju i saradnji.

ProdHostingNET Administrator