Recently Updated Pages
X-Frame-Options setzen
Über den X-Frame-Options Header (RFC 7034) kann eine Webseite den Browser anweisen, dass sie nich...
virtuellen Host konfigurieren
Beispiel fuer einen NamedVirtualHost (HTTP + HTTPS): NameVirtualHost *:80 NameVirtualHost *:443...
TRACK und TRACE ausschalten
von Heise-Security HTTP-Methoden ermöglichen unerlaubtes Ausspähen von Cookies Ist in einem Coo...
SSL Reverse Proxy
Ein SSL Reverse Proxy ermöglicht es eine bestimmte Webseite über ein bereits vorhandenes Zertifik...
Reverse Proxy
Reverse Proxies werden (neben der Möglichkeit eine SSL-Version einer Webseite einfach einzubinden...
Permanente Umleitung auf HTTPS
Um Besucher permanent auf HTTPS umzuleiten kann dieser einfache Codeteil im HTTP-Vhost (Port 80) ...
Performancetuning
Folgende Fehlermeldung taucht im Log auf: [Fri Jul 13 10:48:59 2007] [error] server reached MaxC...
htaccess Verzeichnis schützen
Einfachstes Beispiel - ein Verzeichnis mit Username/Passwort-Abfrage schützen: folgendes im zu s...
HSTS-Header (HTTP Strict Transport Security) konfigurieren
HTTP Strict Transport Security (abgekürzt HSTS, definiert in RFC6797) ist ein Sicherheitsfeature ...
Sichere SSL Konfiguration
Mit dem „Mozilla SSL Configuration Generator“ läßt sich aktuell wohl am einfachsten und schnellst...
MultiViews
oder „Warum liefert Apache etwas aus, dass es gar nicht gibt?“ MultiViews gehören zu mod_negotia...
Authentifizierung via LDAP
Getestet unter CentOS-5 32bit mit Apache 2.2.3 Installation der nötigen Module: yum -y inst...
Apache mit php5-fpm installieren
Diese Anleitung wurde für Debian Wheezy geschrieben. Voraussetzung: Frisch installierter Debian-...
Apache mit PHP-FPM
Diese Anleitung wurde für Debian Stretch geschrieben Die Installation von Apache und PHP mit PHP...
schlechte Perfomance
folgender Eintrag im error_log child pid 18609 exit signal File size limit exceeded (25) deutet...
Apache Grundinstallation und Absicherung mit SSL und mod_php
Diese Anleitung wurde für Debian Jessie geschrieben. In diesem Artikel geht es darum Apache mit ...
Zugriff auf .git und .svn Unterverzeichnisse verbieten
Mit folgendem Snippet läßt sich der Zugriff auf .git und .svn Verzeichnisse verhindern. Das funkt...
Permanente Umleitung auf HTTPS
Um einen bestimmten Vhost auf HTTPS umzuleiten nutze ich dieses Beispiel: $HTTP["scheme"] == "ht...
HSTS-Header (HTTP Strict Transport Security) konfigurieren
HTTP Strict Transport Security (abgekürzt HSTS, definiert in RFC6797) ist ein Sicherheitsfeature ...
Zugriff auf .git und .svn Unterverzeichnisse verbieten
Mit diesem Einzeiler (in jeden server{}-Block einfügen) läßt sich der Zugriff auf eventuell vorha...