Skip to main content

Webserver

Tomcat

Apache

Zugriff auf .git und .svn Unterverzeichnisse verbieten

Mit folgendem Snippet läßt sich der Zugriff auf .git und .svn Verzeichnisse verhindern. Das funkt...

Apache Grundinstallation und Absicherung mit SSL und mod_php

Diese Anleitung wurde für Debian Jessie geschrieben. In diesem Artikel geht es darum Apache mit ...

schlechte Perfomance

folgender Eintrag im error_log child pid 18609 exit signal File size limit exceeded (25) deutet...

Apache mit PHP-FPM

Diese Anleitung wurde für Debian Stretch geschrieben Die Installation von Apache und PHP mit PHP...

Apache mit php5-fpm installieren

Diese Anleitung wurde für Debian Wheezy geschrieben. Voraussetzung: Frisch installierter Debian-...

Authentifizierung via LDAP

Getestet unter CentOS-5 32bit mit Apache 2.2.3 Installation der nötigen Module: yum -y inst...

MultiViews

oder „Warum liefert Apache etwas aus, dass es gar nicht gibt?“ MultiViews gehören zu mod_negotia...

HSTS-Header (HTTP Strict Transport Security) konfigurieren

HTTP Strict Transport Security (abgekürzt HSTS, definiert in RFC6797) ist ein Sicherheitsfeature ...

Sichere SSL Konfiguration

Mit dem „Mozilla SSL Configuration Generator“ läßt sich aktuell wohl am einfachsten und schnellst...

htaccess Verzeichnis schützen

Einfachstes Beispiel - ein Verzeichnis mit Username/Passwort-Abfrage schützen: folgendes im zu s...

Performancetuning

Folgende Fehlermeldung taucht im Log auf: [Fri Jul 13 10:48:59 2007] [error] server reached MaxC...

Permanente Umleitung auf HTTPS

Um Besucher permanent auf HTTPS umzuleiten kann dieser einfache Codeteil im HTTP-Vhost (Port 80) ...

Reverse Proxy

Reverse Proxies werden (neben der Möglichkeit eine SSL-Version einer Webseite einfach einzubinden...

SSL Reverse Proxy

Ein SSL Reverse Proxy ermöglicht es eine bestimmte Webseite über ein bereits vorhandenes Zertifik...

TRACK und TRACE ausschalten

von Heise-Security HTTP-Methoden ermöglichen unerlaubtes Ausspähen von Cookies Ist in einem Coo...

virtuellen Host konfigurieren

Beispiel fuer einen NamedVirtualHost (HTTP + HTTPS): NameVirtualHost *:80 NameVirtualHost *:443...

X-Frame-Options setzen

Über den X-Frame-Options Header (RFC 7034) kann eine Webseite den Browser anweisen, dass sie nich...

Eigene Startseite für einen VHost mit vielen Aliasen

Problem: Wir haben einen VHost mit vielen Aliasen und jeder konfigurierte Alias soll eine eigene ...

weitere Möglichkeiten der Weiterleitung (ohne mod_rewrite)

Serverseitige Weiterleitung mit PHP: <?php header("Status: 301 Moved Permanently"); heade...

Weiterleitung ohne URL-Änderung (mit mod_rewrite)

Einfach den folgenden Code in der httpd.conf oder im entsprechenden vhost eintragen: RewriteEngi...

mod_rewrite - /index.php/ aus URL entfernen

für lesbare und SEO-freundliche URLs kann man die index.php aus der URL entfernen. Das kann z.B. ...

Lighttpd

nginx

HSTS Header "richtig" setzen

Viele nginx-User haben HTTP und HTTPS in einem server-Block zusammengefasst. Trägt man dort nun d...

HSTS-Header (HTTP Strict Transport Security) konfigurieren

HTTP Strict Transport Security (abgekürzt HSTS, definiert in RFC6797) ist ein Sicherheitsfeature ...

Logfiles dynamisch benennen

Diese Anleitung wurde unter Debian Squeeze mit nginx 1.2.1 aus den Squeeze-Backports getestet. De...

nginx page caching

Bevor das Caching im Nginx konfiguriert wird, müssen die Seiten, die zwischengespeichert werden s...

Permanente Umleitung auf HTTPS

Es gibt mehrere Möglichkeiten auf HTTPS umzuleiten. Hier sind die Gängigsten aufgezeigt. Per ret...

Query-String an PHP-FPM mit übergeben

Beim Anflanschen von PHP an nginx habt ihr vermutlich so etwas verwendet: location / { try_fi...

Reverse Proxy

Dieser Artikel beschreibt wie man den nginx-Webserver als Proxy vor einen Apache-Server (oder z.B...

Reverse Proxy um HTTP Basic Auth zu entfernen

Manchmal kann es nützlich sein eine mit HTTP Basic Auth geschützte Seite auch ohne Anmeldung (z.B...

Rewrite einer Datei auf Datei-$Hostname

Angenommen man will mit einem Vhost mehrere Domains behandeln, da sich z.B. alle einen Documentro...

Sichere SSL Konfiguration

Mit dem „Mozilla SSL Configuration Generator“ läßt sich aktuell wohl am einfachsten und schnellst...

Tuning nginx

nginx Tuning Nach Änderungen nginx neu laden (nginx -t && nginx -s reload): # This number sho...

X-Frame-Options setzen

Über den X-Frame-Options Header (RFC 7034) kann eine Webseite den Browser anweisen, dass sie nich...

Zugriff auf .git und .svn Unterverzeichnisse verbieten

Mit diesem Einzeiler (in jeden server{}-Block einfügen) läßt sich der Zugriff auf eventuell vorha...