Skip to main content
Advanced Search
Search Terms
Content Type

Exact Matches
Tag Searches
Date Options
Updated after
Updated before
Created after
Created before

Search Results

609 total results found

Apache mit PHP-FPM

Webserver Apache

Diese Anleitung wurde für Debian Stretch geschrieben Die Installation von Apache und PHP mit PHP-FPM gestaltet sich inzwischen recht einfach. Zuerst werden alle nötigen Pakete installiert (der performante event-Worker von Apache kommt automatisch mit): aptit...

Apache mit php5-fpm installieren

Webserver Apache

Diese Anleitung wurde für Debian Wheezy geschrieben. Voraussetzung: Frisch installierter Debian-Standardserver. apt-get update apt-get -y install apache2 apache2-mpm-worker apache2-utils php5 php5-fpm php5-common php5-gd php5-mysql php5-imap php5-cli libapa...

Authentifizierung via LDAP

Webserver Apache

Getestet unter CentOS-5 32bit mit Apache 2.2.3 Installation der nötigen Module: yum -y install mod_authz_ldap Die Änderung kann in jeder Vhost-, Directory-, Location-Direktive oder z.B. gleich in der Datei /etc/httpd/conf.d/authz_ldap.conf vorgenommen...

MultiViews

Webserver Apache

oder „Warum liefert Apache etwas aus, dass es gar nicht gibt?“ MultiViews gehören zu mod_negotiation und ermöglichen dem Apache Dateinamen zu „erraten“. Bekommt der Apache bei aktivierten MultiViews einen Request auf eine Datei, die es gar nicht gibt, z.B. /...

HSTS-Header (HTTP Strict Transport Security) konfigurieren

Webserver Apache

HTTP Strict Transport Security (abgekürzt HSTS, definiert in RFC6797) ist ein Sicherheitsfeature einer Webseite, das dem Besucher, bzw. dessen Browser sagt, dass sie nur noch per HTTPS verschlüsselt mit ihm kommunizieren will. Dazu wird ein zusätzlicher HTTP-H...

Sichere SSL Konfiguration

Webserver Apache

Mit dem „Mozilla SSL Configuration Generator“ läßt sich aktuell wohl am einfachsten und schnellsten eine sichere Konfiguration für den nginx-Webserver erstellen. Einfach Webserver, Version von Webserver und OpenSSL setzen und zwischen verschiedenen Cipherprof...

htaccess Verzeichnis schützen

Webserver Apache

Einfachstes Beispiel - ein Verzeichnis mit Username/Passwort-Abfrage schützen: folgendes im zu schützenden Verzeichnis in der Datei .htaccess einfügen: AuthType Basic AuthName "Interner Bereich" AuthUserFile /var/www/html/.htpasswd Require valid-user dam...

Performancetuning

Webserver Apache

Folgende Fehlermeldung taucht im Log auf: [Fri Jul 13 10:48:59 2007] [error] server reached MaxClients setting, consider raising the MaxClients setting Folgende Parameter beeinflussen die Server-Performance enorm. Grundsätzlich kann man mit folgenden Paramet...

Permanente Umleitung auf HTTPS

Webserver Apache

Um Besucher permanent auf HTTPS umzuleiten kann dieser einfache Codeteil im HTTP-Vhost (Port 80) eingetragen werden: <VirtualHost *:80> ServerName seite-x.de Redirect permanent / https://seite-x.de/ [...] </VirtualHost> Alternativ geht das auch mit...

Reverse Proxy

Webserver Apache

Reverse Proxies werden (neben der Möglichkeit eine SSL-Version einer Webseite einfach einzubinden) auch benutzt, um z.B. eine Applikation, die auf einem anderen Port läuft, über Port 80 verfügbar zu machen. Typisches Beispiel wäre eine Java-App, die auf Port 8...

SSL Reverse Proxy

Webserver Apache

Ein SSL Reverse Proxy ermöglicht es eine bestimmte Webseite über ein bereits vorhandenes Zertifikat über SSL abrufbar zu machen. Beispiel: Ihr habt eine Domain www.kundenshops.de gekauft und für diese ein SSL-Zertifikat gekauft. Jetzt haben Eure Kunden eigene ...

TRACK und TRACE ausschalten

Webserver Apache

von Heise-Security HTTP-Methoden ermöglichen unerlaubtes Ausspähen von Cookies Ist in einem Cookie die Option httpOnly definiert, darf nur der entsprechende Server darauf zugreifen. Versucht ein Skript den Inhalt des Cookies über die Methode document.cookie ...

virtuellen Host konfigurieren

Webserver Apache

Beispiel fuer einen NamedVirtualHost (HTTP + HTTPS): NameVirtualHost *:80 NameVirtualHost *:443 <VirtualHost _default_:80> ServerAdmin webmaster@example.com ServerName www.example.com ServerAlias example.com DocumentRoot /v...

X-Frame-Options setzen

Webserver Apache

Über den X-Frame-Options Header (RFC 7034) kann eine Webseite den Browser anweisen, dass sie nicht (ggf. entfernt) über <frame> oder <iframe> geladen werden darf. Das soll sog. Clickjacking verhindern. Im Apache läßt sich das so setzen (vorher „a2enmod header...

Eigene Startseite für einen VHost mit vielen Aliasen

Webserver Apache

Problem: Wir haben einen VHost mit vielen Aliasen und jeder konfigurierte Alias soll eine eigene Startseite bekommen. ServerName ist z.B. domain.de, die Aliase tolledomain.de und ganzanderedomain.de sind im gleichen VHost konfiguriert, haben also auch das glei...

weitere Möglichkeiten der Weiterleitung (ohne mod_rewrite)

Webserver Apache

Serverseitige Weiterleitung mit PHP: <?php header("Status: 301 Moved Permanently"); header("Location:http://www.bla.de"); exit; ?> .htaccess-Weiterleitung, im DocumentRoot oder im gewünschten Unterordner des Auftritts eine Datei .htaccess mit folg...

Weiterleitung ohne URL-Änderung (mit mod_rewrite)

Webserver Apache

Einfach den folgenden Code in der httpd.conf oder im entsprechenden vhost eintragen: RewriteEngine On RewriteRule ^/(.*)$ https://www.zielserver.de/$1 [R,NC,P]

mod_rewrite - /index.php/ aus URL entfernen

Webserver Apache

für lesbare und SEO-freundliche URLs kann man die index.php aus der URL entfernen. Das kann z.B. so aussehen: RewriteCond %{THE_REQUEST} /index\.php/(.+)\sHTTP [NC] RewriteRule ^ /%1 [NE,L,R] außerdem müssen dann Zugriffe auf nicht-existente Dateien auf die...

Zeichenfolgen von Sondertasten ermitteln

Allgemeines

um die Zeichenfolge (Tastencode) einer Sondertaste herauszufinden, wird cat folgendermaßen aufgerufen: cat -vu Jede gedrückte Taste gibt nun den entsprechenden Code aus. Beenden kann man diesen Modus mit STRG+D. Alternativ kann man STRG+V voransetze...

Harten Reset durchführen

Allgemeines

Hängt der Rechner klappt der Reboot im allgemeinen aber nicht mehr – er kann keinen weiteren Prozess starten, aber dieser würde für den Reboot benötigt.. Über das Interface „/proc/sys/kernel/ctrl-alt-del“ kann man dieses Verhalten allerdings umkonfigurieren. E...