Apache
Zugriff auf .git und .svn Unterverzeichnisse verbieten
Mit folgendem Snippet läßt sich der Zugriff auf .git und .svn Verzeichnisse verhindern. Das funkt...
Apache Grundinstallation und Absicherung mit SSL und mod_php
Diese Anleitung wurde für Debian Jessie geschrieben. In diesem Artikel geht es darum Apache mit ...
schlechte Perfomance
folgender Eintrag im error_log child pid 18609 exit signal File size limit exceeded (25) deutet...
Apache mit PHP-FPM
Diese Anleitung wurde für Debian Stretch geschrieben Die Installation von Apache und PHP mit PHP...
Apache mit php5-fpm installieren
Diese Anleitung wurde für Debian Wheezy geschrieben. Voraussetzung: Frisch installierter Debian-...
Authentifizierung via LDAP
Getestet unter CentOS-5 32bit mit Apache 2.2.3 Installation der nötigen Module: yum -y inst...
MultiViews
oder „Warum liefert Apache etwas aus, dass es gar nicht gibt?“ MultiViews gehören zu mod_negotia...
HSTS-Header (HTTP Strict Transport Security) konfigurieren
HTTP Strict Transport Security (abgekürzt HSTS, definiert in RFC6797) ist ein Sicherheitsfeature ...
Sichere SSL Konfiguration
Mit dem „Mozilla SSL Configuration Generator“ läßt sich aktuell wohl am einfachsten und schnellst...
htaccess Verzeichnis schützen
Einfachstes Beispiel - ein Verzeichnis mit Username/Passwort-Abfrage schützen: folgendes im zu s...
Performancetuning
Folgende Fehlermeldung taucht im Log auf: [Fri Jul 13 10:48:59 2007] [error] server reached MaxC...
Permanente Umleitung auf HTTPS
Um Besucher permanent auf HTTPS umzuleiten kann dieser einfache Codeteil im HTTP-Vhost (Port 80) ...
Reverse Proxy
Reverse Proxies werden (neben der Möglichkeit eine SSL-Version einer Webseite einfach einzubinden...
SSL Reverse Proxy
Ein SSL Reverse Proxy ermöglicht es eine bestimmte Webseite über ein bereits vorhandenes Zertifik...
TRACK und TRACE ausschalten
von Heise-Security HTTP-Methoden ermöglichen unerlaubtes Ausspähen von Cookies Ist in einem Coo...
virtuellen Host konfigurieren
Beispiel fuer einen NamedVirtualHost (HTTP + HTTPS): NameVirtualHost *:80 NameVirtualHost *:443...
X-Frame-Options setzen
Über den X-Frame-Options Header (RFC 7034) kann eine Webseite den Browser anweisen, dass sie nich...
Eigene Startseite für einen VHost mit vielen Aliasen
Problem: Wir haben einen VHost mit vielen Aliasen und jeder konfigurierte Alias soll eine eigene ...
weitere Möglichkeiten der Weiterleitung (ohne mod_rewrite)
Serverseitige Weiterleitung mit PHP: <?php header("Status: 301 Moved Permanently"); heade...
Weiterleitung ohne URL-Änderung (mit mod_rewrite)
Einfach den folgenden Code in der httpd.conf oder im entsprechenden vhost eintragen: RewriteEngi...
mod_rewrite - /index.php/ aus URL entfernen
für lesbare und SEO-freundliche URLs kann man die index.php aus der URL entfernen. Das kann z.B. ...