Was wird Sie erwarten?
Wir werden schrittweise auf allen Webservern eine neue Software Version ausrollen. Neben neuen Möglichkeiten für unsere Kunden, wird dies zu einer besseren Performance von Webserver und der verwendeten Scriptsprache PHP beitragen.
Insofern Sie ein modernes, und auf dem aktuellen Stand gehaltenes, Content Management System (CMS) verwenden, haben Sie hierbei keine größeren Schwierigkeiten zu erwarten, da diese bereits in aller Regel auf das neue Systemumfeld vorbereitet sind. Wichtig ist hierbei lediglich, dass auch eventuelle Zusatzerweiterungen (Plugins und Themes) gepflegt und aktualisiert sind. Auch aus Sicherheitsgründen empfehlen wir Ihnen eine regelmäßige Aktualisierung Ihrer Webanwendung und der verwendeten Erweiterungen (vgl. Studie des BSI).
Sollten Sie Eigenlösungen und/oder veraltete und ungepflegte Web-Software verwenden, kann es allerdings notwendig sein, dass Sie Vorbereitungen treffen und ggf. Anpassungen vornehmen müssen. Im Weiteren möchten wir Ihnen die wichtigsten Punke mit an die Hand geben, auf die Sie hierbei ein Augenmerk legen sollten.
Empfohlene Anpassungen
Apache 2.4 Webserver
Neben vielen neuen Funktionen, welche in die Entwicklung des Webservers geflossen sind, gibt es mit der neuen Version auch eine wesentliche Verbesserung in Bezug auf die Leistungsfähigkeit. Hiervon kann durchaus eine Vielzahl an Web-Anwendungen profitieren, was in einer noch kürzeren Auslieferungszeit resultiert.
Authentifizierung
Es wurden signifikante Änderungen an der Authorisierungs-Konfiguration vorgenommen. Dies hat praktische Auswirkungen auf die Verwendung der sogenannten .htaccess-Datei. Ein umfassendes (englischsprachiges) Tutorial finden Sie in der Apache Dokumentation.
Beispielhaft hier eine Konfiguration, welche den Zugriff auf alle Dokumente verhindern soll und relativ gebräuchlich ist. Diese Konfiguration funktioniert sowohl unter Apache 2.2 als auch unter 2.4, da hier automatisch überprüft wird, welche Variante Anwendung finden soll.
# Apache 2.4 <IfModule mod_authz_core.c> Require all denied </IfModule> # Apache 2.2 <IfModule !mod_authz_core.c> Order Allow,Deny Deny from all </IfModule>
Weitere Änderungen
Die komplette Übersicht der entsprechenden Änderungen hinsichtlich des Apache Webservers finden Sie bei apache.org. Allerdings sind Endanwender von den meisten dieser ausgeführten Anpassungen nicht betroffen oder die entsprechenden Funktionen werden selten genutzt.
PHP
Im Zuge der Aktualisierung werden wir auf die PHP Version 5.6.x aktualisieren. Hierbei ist vor allem auf die nicht abwärtskompatible Änderungen zu achten:
Eine komplette Dokumentation der Änderungen innerhalb der PHP Versionen finden Sie: