Webserver
Tomcat
Apache
Zugriff auf .git und .svn Unterverzeichnisse verbieten
Mit folgendem Snippet läßt sich der Zugriff auf .git und .svn Verzeichnisse verhindern. Das funkt...
Apache Grundinstallation und Absicherung mit SSL und mod_php
Diese Anleitung wurde für Debian Jessie geschrieben. In diesem Artikel geht es darum Apache mit ...
schlechte Perfomance
folgender Eintrag im error_log child pid 18609 exit signal File size limit exceeded (25) deutet...
Apache mit PHP-FPM
Diese Anleitung wurde für Debian Stretch geschrieben Die Installation von Apache und PHP mit PHP...
Apache mit php5-fpm installieren
Diese Anleitung wurde für Debian Wheezy geschrieben. Voraussetzung: Frisch installierter Debian-...
Authentifizierung via LDAP
Getestet unter CentOS-5 32bit mit Apache 2.2.3 Installation der nötigen Module: yum -y inst...
MultiViews
oder „Warum liefert Apache etwas aus, dass es gar nicht gibt?“ MultiViews gehören zu mod_negotia...
HSTS-Header (HTTP Strict Transport Security) konfigurieren
HTTP Strict Transport Security (abgekürzt HSTS, definiert in RFC6797) ist ein Sicherheitsfeature ...
Sichere SSL Konfiguration
Mit dem „Mozilla SSL Configuration Generator“ läßt sich aktuell wohl am einfachsten und schnellst...
htaccess Verzeichnis schützen
Einfachstes Beispiel - ein Verzeichnis mit Username/Passwort-Abfrage schützen: folgendes im zu s...
Performancetuning
Folgende Fehlermeldung taucht im Log auf: [Fri Jul 13 10:48:59 2007] [error] server reached MaxC...
Permanente Umleitung auf HTTPS
Um Besucher permanent auf HTTPS umzuleiten kann dieser einfache Codeteil im HTTP-Vhost (Port 80) ...
Reverse Proxy
Reverse Proxies werden (neben der Möglichkeit eine SSL-Version einer Webseite einfach einzubinden...
SSL Reverse Proxy
Ein SSL Reverse Proxy ermöglicht es eine bestimmte Webseite über ein bereits vorhandenes Zertifik...
TRACK und TRACE ausschalten
von Heise-Security HTTP-Methoden ermöglichen unerlaubtes Ausspähen von Cookies Ist in einem Coo...
virtuellen Host konfigurieren
Beispiel fuer einen NamedVirtualHost (HTTP + HTTPS): NameVirtualHost *:80 NameVirtualHost *:443...
X-Frame-Options setzen
Über den X-Frame-Options Header (RFC 7034) kann eine Webseite den Browser anweisen, dass sie nich...
Eigene Startseite für einen VHost mit vielen Aliasen
Problem: Wir haben einen VHost mit vielen Aliasen und jeder konfigurierte Alias soll eine eigene ...
weitere Möglichkeiten der Weiterleitung (ohne mod_rewrite)
Serverseitige Weiterleitung mit PHP: <?php header("Status: 301 Moved Permanently"); heade...
Weiterleitung ohne URL-Änderung (mit mod_rewrite)
Einfach den folgenden Code in der httpd.conf oder im entsprechenden vhost eintragen: RewriteEngi...
mod_rewrite - /index.php/ aus URL entfernen
für lesbare und SEO-freundliche URLs kann man die index.php aus der URL entfernen. Das kann z.B. ...
Lighttpd
nginx
HSTS Header "richtig" setzen
Viele nginx-User haben HTTP und HTTPS in einem server-Block zusammengefasst. Trägt man dort nun d...
HSTS-Header (HTTP Strict Transport Security) konfigurieren
HTTP Strict Transport Security (abgekürzt HSTS, definiert in RFC6797) ist ein Sicherheitsfeature ...
Logfiles dynamisch benennen
Diese Anleitung wurde unter Debian Squeeze mit nginx 1.2.1 aus den Squeeze-Backports getestet. De...
nginx page caching
Bevor das Caching im Nginx konfiguriert wird, müssen die Seiten, die zwischengespeichert werden s...
Permanente Umleitung auf HTTPS
Es gibt mehrere Möglichkeiten auf HTTPS umzuleiten. Hier sind die Gängigsten aufgezeigt. Per ret...
Query-String an PHP-FPM mit übergeben
Beim Anflanschen von PHP an nginx habt ihr vermutlich so etwas verwendet: location / { try_fi...
Reverse Proxy
Dieser Artikel beschreibt wie man den nginx-Webserver als Proxy vor einen Apache-Server (oder z.B...
Reverse Proxy um HTTP Basic Auth zu entfernen
Manchmal kann es nützlich sein eine mit HTTP Basic Auth geschützte Seite auch ohne Anmeldung (z.B...
Rewrite einer Datei auf Datei-$Hostname
Angenommen man will mit einem Vhost mehrere Domains behandeln, da sich z.B. alle einen Documentro...
Sichere SSL Konfiguration
Mit dem „Mozilla SSL Configuration Generator“ läßt sich aktuell wohl am einfachsten und schnellst...
Tuning nginx
nginx Tuning Nach Änderungen nginx neu laden (nginx -t && nginx -s reload): # This number sho...
X-Frame-Options setzen
Über den X-Frame-Options Header (RFC 7034) kann eine Webseite den Browser anweisen, dass sie nich...
Zugriff auf .git und .svn Unterverzeichnisse verbieten
Mit diesem Einzeiler (in jeden server{}-Block einfügen) läßt sich der Zugriff auf eventuell vorha...