服务器运维

cPanel官方宣布发布EasyApache 3.14版本。2012年3月20日，cPanel官方曾宣布将会终止使用PHP 4，而如今在EasyApache 3.14中将不再支持PHP 4。 如果你正在使用PHP 4做为DSO的处理程序，那么EasyApache在编译前会发出警告。当然，可能有一些应用程序依然要求支持PHP 4，所以在easyapache.cpanel.net中将会有一个不支持选项模块。此选项模块将为PHP 4 构建mod_php处理程序和一些扩展。 EasyApache 3.14版本支持PHP 5.4，不过目前还属于测试阶段，cPanel官方欢迎所有关于php 5.4的反馈，以便他们即时测试和解决。同时cPanel官方强烈建议，当前不适合将它部署到重要的业务环境中。 如果您对EasyApache 3.14还有任何疑问，请联系cPanel中国区分销商——文德数据。

下列公开信息包括2012年5月31号发布的安全更新程序，其中漏洞都带有内部编号。此次漏洞对安全性有威胁，希望cPanel用户可以尽快更新到安全的版本。如果在升级过程中遇到困难，或者有其他相关的问题，请与cPanel中国区分销商文德数据联系，以便得到最准确的回复。以下的漏洞相关信息： 1、编号59634 Apache 管道日志配置中的任意文件写入漏洞 cPanel将此漏洞安全等级定义为“重大错误”。在使用Apache管道日志配置时，经验丰富的攻击者可以利用splitlogs二进制中输入验证的不足来手动格式化日志信息，同时进行目录遍历攻击，通过漏洞写入任意系统文件。 漏洞由cPanel质量保证团队发现的。Apache管道日志配置系统默认设置为关闭。只有Apache管道日志配置在使用中，漏洞才会出现。 在以下版本中，该问题已经得到解决： * 11.32.3.19及以上版本 * 11.32.2.28及以上版本 * 11.30.6.8及以上版本 请将cPanel & WHM系统更新到前面提到的版本或最新公布的版本。公布的版本列表查询地址http://httpupdate.cpanel.net/。 2、编号59656 cPDAVd执行的任意代码 cPanel将此漏洞安全等级设置为“重大错误”。cPanel WebDAV安装启用过程中出现的漏洞。认证用户可以通过不正确的文件名执行任意代码。漏洞由cPanel质量保证团队发现的。 在以下版本中，该问题已经得到解决： * 11.32.3.19及以上版本 * 11.32.2.28及以上版本 * 11.30.6.8及以上版本 请将cPanel & WHM系统更新到前面提到的版本或最新公布的版本。公布的版本列表查询地址http://httpupdate.cpanel.net/。

cPanel的安全性较高，很重要的原因是cPanel官方会时常更新版本，升级软件，尽量的修复软件中可能存在的漏洞。近期cPanel又发布了新的版本更新。此次更新可以解决cPanel&WHM产品的安全问题。目前，所有的客户都可以通过标准的更新系统进行版本的更新。如果您所部署的cPanel & WHM 服务器已经设置了自动版本更新功能，那么您无须进行任何操作，系统将会自动更新到最新的版本。如果自动更新功能已关闭，文德数据建议您尽早更新cPanel & WHM设置。cPanel & WHM的最新版本发布在网站http://httpupdate.cpanel.net中。 此次的安全问题是在cPanel正常质量保证测试过程中检测出来的，因此cPanel官方没有完全公开这些漏洞，而只是发布了有限的与漏洞有关的信息。今后，cPanel & WHM系统会自动将已安装的软件升级到最新版本，cPanel也会发布与安全问题有关的其他信息。您也可以随时联系文德数据以获得最新cPanel资讯。文德数据衷心感谢您的支持！

WHMCS官方继五月份中旬数据库遭到SQL注入入侵之后，迅速做出响应，修复了安全漏洞，同时发布了安全补丁，文德数据也在第一时间将WHMCS发布的的安全补丁装上。从文德数据购买WHMCS的用户可以放心使用WHMCS，文德数据将始终关注WHMCS的最新动态，改进WHMCS的安全性能，让广大用户放心使用这款国际先进的订单财物系统。

刚发布的虚拟主机管理系统cPanel 11.32版本更新了许多的功能，包括邮件功能，登录界面等等。新版本中更新的功能将帮助用户更有效的管理服务器。

1、加强邮件功能

邮件队列管理——在11.32版本中，cPanel增强了邮件队列管理的功能。用户能够强制发送电子邮件，对用户选择的多封邮件进行操作，并可对搜索邮件队列的结果进行操作。 邮件发送报告——通过邮件跟踪的数据和指标，cPanel、WHM和webmail用户现在可以轻松地搜索和排查，只需简单的操作，用户就可以搜索，排序，筛选电子邮件帐户的所有邮件报告。 提高电子邮件速率限制——对每小时可发送邮件的最大数量，增加了一个“软”限制。一旦达到此限制，帐户将无法接收邮件。通过Tweak Settings可以禁用该软限制。

2、更新登录界面

cPanel&WHM登录界面更新了设计风格。登录页面加载时的默认语言会是您浏览器使用的语言。cPanel&WHM的登录界面支持14种语言。

3、支持DKIM

cPanel&WHM一直都提供接收邮件的DKIM验证，如今在版本11.32中，cPanel&WHM可以签名发送的邮件。同时，cPanel用户可以通过电子邮件验证功能来管理DKIM。经销商可以在创建新账户时为新账户申请DKIM记录。对于已存在的账户，经销商可以授权DKIM记录。另外，DKIM代替了cPanel&WHM中的DomainKeys，cPanel将不再提供对DomainKeys的支持。

4、Logaholic

cPanel用户可在cPanel面板中访问Logaholic，当然，首先需要管理员在统计软件配置界面来激活它。在用户界面和功能方面，Logaholic提供给用户一个非常强健的分析工具，并且界面简单友好。

5、其他显著的更新：

新Exim配置编辑器 改善cPanel::Hooks系统 支持MySQL 5.5 支持 MyDNS-NG 通过cPanel文件管理器界面更好的管理文件 Apache Distiller支持Ipv6 空闲时减少cphulk, cpsrvd, and cpdavd这些服务的内存消耗 这对虚拟主机管理系统cPanel而言，是针对用户需求做出的及时研发更新，体现了cPanel以客户为导向的务实风格。

来自官方的消息，WHMCS各版本发现了高危安全漏洞，官方已经在第一时间发布安全补丁，请大家及时打上补丁。 官方针对4.0到5.0均发布了对应的安全补丁，打补丁方法很简单：下载对应版本的补丁，然后解压缩，上传到include目录覆盖原来的文件即可。 补丁文件： Version 4.0.x -> http://www.whmcs.com/members/dl.php?type=d&id=107 Version 4.1.x -> http://www.whmcs.com/members/dl.php?type=d&id=108 Version 4.2.x -> http://www.whmcs.com/members/dl.php?type=d&id=109 Version 4.3.x -> http://www.whmcs.com/members/dl.php?type=d&id=110 Version 4.4.x -> http://www.whmcs.com/members/dl.php?type=d&id=111 Version 4.5.x -> http://www.whmcs.com/members/dl.php?type=d&id=112 Version 5.0.x -> http://www.whmcs.com/members/dl.php?type=d&id=113 官方原文：http://forum.whmcs.com/showthread.php?t=43462 WHMCS官方已经第一时间通过邮件通知了WHMCS用户，在官方的会员中心也提供了下载文件。

cPanel是该套主机面板管理软件的总称，由管理员面板WHM（WebHost Manager）和虚拟主机用户面板cPanel(Control Panel)组成。下面我们先从cPanel这款软件的虚拟主机面板看下它究竟有哪些受站长朋友们欢迎的功能。

偏好设置 您可以通过获得开始向导简要浏览cPanel的主要功能、视频向导观看cPanel的视频教程、修改密码修改您cPanel的登陆密码、更新联系人信息更改您的联系信息、更改样式更改cPanel的风格样式、更改语言更改cPanel界面显示语言、快捷方式创建您登陆cPanel的桌面快捷方式。

邮件 您可以通过邮箱账号创建不同域下的邮箱账号及使用Webmail或者配置邮件客户端登陆邮箱、BoxTrapper&Spam Assassin启用防垃圾邮件保护、转发器设置邮件转发、自动回复设置邮箱自动回复、默认地址设置域默认邮箱、邮件列表设置邮件列表、用户/账户等级过滤创建用户/账户过滤规则、邮件传递路由查看邮件传递路由、导入邮件转发器来实现转发器的批量导入、MX记录来创建MX记录从而为某个域指定收件服务器。

文件 您可以通过备份/备份向导备份您的全部网站数据/主目录/数据库/邮件转发器等、文件管理器管理空间文件、网络磁盘创建网络磁盘账号从而实现本地管理账户文件、磁盘空间使用查看磁盘空间使用情况、FTP账户创建FTP账户并绑定目录、FTP进程控制查看/终止FTP进程、匿名FTP启用匿名FTP功能。

日志 您可以通过最近访客查看最近访问您网站的300位访客的访问信息、流量查看账户的流量使用情况、选择Analog Stats、AWStats、Webalizer三款不同网站流量统计软件来统计网站访问流量的相关数据、原始访问日志来查看网站页面的访问情况、错误日志来查看最近的300个网站访问错误。

安全 您可以通过密码保护目录设置账户下的某个目录需要通过账号密码验证才能访问、IP拒绝管理器禁止某个IP或者IP段访问您的网站、SSL/TLS管理器管理SSL/TSL密钥、证书和注册申请从而使得网站更加安全、防盗链保护阻止别人盗用自己网站上的特定MIME类型的文件、Leech保护阻止用户公开共享密码、添加一个GnuPGA Key来实现创建和管理GnuPGA密钥。

域名 您可以通过子域名创建cPanel中不同域名的子域名、附加域名创建和管理附加域名从而实现一机多站、停放域名创建和管理停放域名从而实现一站多名、重定向创建和管理域名重定向（永久的、临时的）、DNS区域编辑器创建和管理DNS记录（A、CNAME、TXT）。

数据库 您可以通过MySQL数据库/MySQL数据库向导创建MySQL数据库、phpMyAdmin管理MySQL数据库中的数据库及表、PostgreSQL数据库/PostgreSQL数据库向导创建PostgreSQL数据库、phpPgAdmin管理PostgreSQL数据库中的数据库及表、远程MySQL配置远程访问数据库。

软件/服务 您可以通过CGI中心来使用该项功能提供的许多有用的CGI脚本如留言板、时钟、点击计数器、倒计时、网站横幅广告等、网站软件为网站添加有用的软件、PHP、PEAR程序包添加、管理PHP程序包、PHP配置查看服务器的PHP配置、Perl模块添加和管理Perl模块、优化网站压缩网站内容或者针对特定MIME类型进行压缩、Ruby on Rails创建和配置Ruby on Rails应用程序。

高级 您可以通过Apache处理器添加和管理Apache处理器、图片管理器管理（裁剪尺寸、转化格式）网站的图片、索引管理器配置目录索引方式、错误页自定义各种常见的错误页面（401、403、404、500等）、时钟守护作业配置运行Linux例行性命令、FrontPage扩展启用或者禁用FrontPage扩展、网络工具查看网络信息（路由、DNS记录等）、提交一个帮助请求发邮件给主机商寻求帮助、MIME类型创建和管理MIME类型。

密码生成器 您可以通过密码生成器灵活创建高强度的密码从而大大减小密码被暴力破解的安全隐患。