Advanced Search
Search Results
609 total results found
Apache mit PHP-FPM
Diese Anleitung wurde für Debian Stretch geschrieben Die Installation von Apache und PHP mit PHP-FPM gestaltet sich inzwischen recht einfach. Zuerst werden alle nötigen Pakete installiert (der performante event-Worker von Apache kommt automatisch mit): aptit...
Apache mit php5-fpm installieren
Diese Anleitung wurde für Debian Wheezy geschrieben. Voraussetzung: Frisch installierter Debian-Standardserver. apt-get update apt-get -y install apache2 apache2-mpm-worker apache2-utils php5 php5-fpm php5-common php5-gd php5-mysql php5-imap php5-cli libapa...
Authentifizierung via LDAP
Getestet unter CentOS-5 32bit mit Apache 2.2.3 Installation der nötigen Module: yum -y install mod_authz_ldap Die Änderung kann in jeder Vhost-, Directory-, Location-Direktive oder z.B. gleich in der Datei /etc/httpd/conf.d/authz_ldap.conf vorgenommen...
MultiViews
oder „Warum liefert Apache etwas aus, dass es gar nicht gibt?“ MultiViews gehören zu mod_negotiation und ermöglichen dem Apache Dateinamen zu „erraten“. Bekommt der Apache bei aktivierten MultiViews einen Request auf eine Datei, die es gar nicht gibt, z.B. /...
HSTS-Header (HTTP Strict Transport Security) konfigurieren
HTTP Strict Transport Security (abgekürzt HSTS, definiert in RFC6797) ist ein Sicherheitsfeature einer Webseite, das dem Besucher, bzw. dessen Browser sagt, dass sie nur noch per HTTPS verschlüsselt mit ihm kommunizieren will. Dazu wird ein zusätzlicher HTTP-H...
Sichere SSL Konfiguration
Mit dem „Mozilla SSL Configuration Generator“ läßt sich aktuell wohl am einfachsten und schnellsten eine sichere Konfiguration für den nginx-Webserver erstellen. Einfach Webserver, Version von Webserver und OpenSSL setzen und zwischen verschiedenen Cipherprof...
htaccess Verzeichnis schützen
Einfachstes Beispiel - ein Verzeichnis mit Username/Passwort-Abfrage schützen: folgendes im zu schützenden Verzeichnis in der Datei .htaccess einfügen: AuthType Basic AuthName "Interner Bereich" AuthUserFile /var/www/html/.htpasswd Require valid-user dam...
Performancetuning
Folgende Fehlermeldung taucht im Log auf: [Fri Jul 13 10:48:59 2007] [error] server reached MaxClients setting, consider raising the MaxClients setting Folgende Parameter beeinflussen die Server-Performance enorm. Grundsätzlich kann man mit folgenden Paramet...
Permanente Umleitung auf HTTPS
Um Besucher permanent auf HTTPS umzuleiten kann dieser einfache Codeteil im HTTP-Vhost (Port 80) eingetragen werden: <VirtualHost *:80> ServerName seite-x.de Redirect permanent / https://seite-x.de/ [...] </VirtualHost> Alternativ geht das auch mit...
Reverse Proxy
Reverse Proxies werden (neben der Möglichkeit eine SSL-Version einer Webseite einfach einzubinden) auch benutzt, um z.B. eine Applikation, die auf einem anderen Port läuft, über Port 80 verfügbar zu machen. Typisches Beispiel wäre eine Java-App, die auf Port 8...
SSL Reverse Proxy
Ein SSL Reverse Proxy ermöglicht es eine bestimmte Webseite über ein bereits vorhandenes Zertifikat über SSL abrufbar zu machen. Beispiel: Ihr habt eine Domain www.kundenshops.de gekauft und für diese ein SSL-Zertifikat gekauft. Jetzt haben Eure Kunden eigene ...
TRACK und TRACE ausschalten
von Heise-Security HTTP-Methoden ermöglichen unerlaubtes Ausspähen von Cookies Ist in einem Cookie die Option httpOnly definiert, darf nur der entsprechende Server darauf zugreifen. Versucht ein Skript den Inhalt des Cookies über die Methode document.cookie ...
virtuellen Host konfigurieren
Beispiel fuer einen NamedVirtualHost (HTTP + HTTPS): NameVirtualHost *:80 NameVirtualHost *:443 <VirtualHost _default_:80> ServerAdmin webmaster@example.com ServerName www.example.com ServerAlias example.com DocumentRoot /v...
X-Frame-Options setzen
Über den X-Frame-Options Header (RFC 7034) kann eine Webseite den Browser anweisen, dass sie nicht (ggf. entfernt) über <frame> oder <iframe> geladen werden darf. Das soll sog. Clickjacking verhindern. Im Apache läßt sich das so setzen (vorher „a2enmod header...
Eigene Startseite für einen VHost mit vielen Aliasen
Problem: Wir haben einen VHost mit vielen Aliasen und jeder konfigurierte Alias soll eine eigene Startseite bekommen. ServerName ist z.B. domain.de, die Aliase tolledomain.de und ganzanderedomain.de sind im gleichen VHost konfiguriert, haben also auch das glei...
weitere Möglichkeiten der Weiterleitung (ohne mod_rewrite)
Serverseitige Weiterleitung mit PHP: <?php header("Status: 301 Moved Permanently"); header("Location:http://www.bla.de"); exit; ?> .htaccess-Weiterleitung, im DocumentRoot oder im gewünschten Unterordner des Auftritts eine Datei .htaccess mit folg...
Weiterleitung ohne URL-Änderung (mit mod_rewrite)
Einfach den folgenden Code in der httpd.conf oder im entsprechenden vhost eintragen: RewriteEngine On RewriteRule ^/(.*)$ https://www.zielserver.de/$1 [R,NC,P]
mod_rewrite - /index.php/ aus URL entfernen
für lesbare und SEO-freundliche URLs kann man die index.php aus der URL entfernen. Das kann z.B. so aussehen: RewriteCond %{THE_REQUEST} /index\.php/(.+)\sHTTP [NC] RewriteRule ^ /%1 [NE,L,R] außerdem müssen dann Zugriffe auf nicht-existente Dateien auf die...
Zeichenfolgen von Sondertasten ermitteln
um die Zeichenfolge (Tastencode) einer Sondertaste herauszufinden, wird cat folgendermaßen aufgerufen: cat -vu Jede gedrückte Taste gibt nun den entsprechenden Code aus. Beenden kann man diesen Modus mit STRG+D. Alternativ kann man STRG+V voransetze...
Harten Reset durchführen
Hängt der Rechner klappt der Reboot im allgemeinen aber nicht mehr – er kann keinen weiteren Prozess starten, aber dieser würde für den Reboot benötigt.. Über das Interface „/proc/sys/kernel/ctrl-alt-del“ kann man dieses Verhalten allerdings umkonfigurieren. E...