Search Results

Diese Anleitung wurde für Debian Stretch geschrieben Die Installation von Apache und PHP mit PHP-FPM gestaltet sich inzwischen recht einfach. Zuerst werden alle nötigen Pakete installiert (der performante event-Worker von Apache kommt automatisch mit): aptit...

Diese Anleitung wurde für Debian Wheezy geschrieben. Voraussetzung: Frisch installierter Debian-Standardserver. apt-get update apt-get -y install apache2 apache2-mpm-worker apache2-utils php5 php5-fpm php5-common php5-gd php5-mysql php5-imap php5-cli libapa...

Getestet unter CentOS-5 32bit mit Apache 2.2.3 Installation der nötigen Module: yum -y install mod_authz_ldap Die Änderung kann in jeder Vhost-, Directory-, Location-Direktive oder z.B. gleich in der Datei /etc/httpd/conf.d/authz_ldap.conf vorgenommen...

oder „Warum liefert Apache etwas aus, dass es gar nicht gibt?“ MultiViews gehören zu mod_negotiation und ermöglichen dem Apache Dateinamen zu „erraten“. Bekommt der Apache bei aktivierten MultiViews einen Request auf eine Datei, die es gar nicht gibt, z.B. /...

HTTP Strict Transport Security (abgekürzt HSTS, definiert in RFC6797) ist ein Sicherheitsfeature einer Webseite, das dem Besucher, bzw. dessen Browser sagt, dass sie nur noch per HTTPS verschlüsselt mit ihm kommunizieren will. Dazu wird ein zusätzlicher HTTP-H...

Mit dem „Mozilla SSL Configuration Generator“ läßt sich aktuell wohl am einfachsten und schnellsten eine sichere Konfiguration für den nginx-Webserver erstellen. Einfach Webserver, Version von Webserver und OpenSSL setzen und zwischen verschiedenen Cipherprof...

Einfachstes Beispiel - ein Verzeichnis mit Username/Passwort-Abfrage schützen: folgendes im zu schützenden Verzeichnis in der Datei .htaccess einfügen: AuthType Basic AuthName "Interner Bereich" AuthUserFile /var/www/html/.htpasswd Require valid-user dam...

Folgende Fehlermeldung taucht im Log auf: [Fri Jul 13 10:48:59 2007] [error] server reached MaxClients setting, consider raising the MaxClients setting Folgende Parameter beeinflussen die Server-Performance enorm. Grundsätzlich kann man mit folgenden Paramet...

Um Besucher permanent auf HTTPS umzuleiten kann dieser einfache Codeteil im HTTP-Vhost (Port 80) eingetragen werden: <VirtualHost *:80> ServerName seite-x.de Redirect permanent / https://seite-x.de/ [...] </VirtualHost> Alternativ geht das auch mit...

Reverse Proxies werden (neben der Möglichkeit eine SSL-Version einer Webseite einfach einzubinden) auch benutzt, um z.B. eine Applikation, die auf einem anderen Port läuft, über Port 80 verfügbar zu machen. Typisches Beispiel wäre eine Java-App, die auf Port 8...

Ein SSL Reverse Proxy ermöglicht es eine bestimmte Webseite über ein bereits vorhandenes Zertifikat über SSL abrufbar zu machen. Beispiel: Ihr habt eine Domain www.kundenshops.de gekauft und für diese ein SSL-Zertifikat gekauft. Jetzt haben Eure Kunden eigene ...

von Heise-Security HTTP-Methoden ermöglichen unerlaubtes Ausspähen von Cookies Ist in einem Cookie die Option httpOnly definiert, darf nur der entsprechende Server darauf zugreifen. Versucht ein Skript den Inhalt des Cookies über die Methode document.cookie ...

Beispiel fuer einen NamedVirtualHost (HTTP + HTTPS): NameVirtualHost *:80 NameVirtualHost *:443 <VirtualHost _default_:80> ServerAdmin webmaster@example.com ServerName www.example.com ServerAlias example.com DocumentRoot /v...

Über den X-Frame-Options Header (RFC 7034) kann eine Webseite den Browser anweisen, dass sie nicht (ggf. entfernt) über <frame> oder <iframe> geladen werden darf. Das soll sog. Clickjacking verhindern. Im Apache läßt sich das so setzen (vorher „a2enmod header...

Problem: Wir haben einen VHost mit vielen Aliasen und jeder konfigurierte Alias soll eine eigene Startseite bekommen. ServerName ist z.B. domain.de, die Aliase tolledomain.de und ganzanderedomain.de sind im gleichen VHost konfiguriert, haben also auch das glei...

Serverseitige Weiterleitung mit PHP: <?php header("Status: 301 Moved Permanently"); header("Location:http://www.bla.de"); exit; ?> .htaccess-Weiterleitung, im DocumentRoot oder im gewünschten Unterordner des Auftritts eine Datei .htaccess mit folg...

Einfach den folgenden Code in der httpd.conf oder im entsprechenden vhost eintragen: RewriteEngine On RewriteRule ^/(.*)$ https://www.zielserver.de/$1 [R,NC,P]

für lesbare und SEO-freundliche URLs kann man die index.php aus der URL entfernen. Das kann z.B. so aussehen: RewriteCond %{THE_REQUEST} /index\.php/(.+)\sHTTP [NC] RewriteRule ^ /%1 [NE,L,R] außerdem müssen dann Zugriffe auf nicht-existente Dateien auf die...

um die Zeichenfolge (Tastencode) einer Sondertaste herauszufinden, wird cat folgendermaßen aufgerufen: cat -vu Jede gedrückte Taste gibt nun den entsprechenden Code aus. Beenden kann man diesen Modus mit STRG+D. Alternativ kann man STRG+V voransetze...

Hängt der Rechner klappt der Reboot im allgemeinen aber nicht mehr – er kann keinen weiteren Prozess starten, aber dieser würde für den Reboot benötigt.. Über das Interface „/proc/sys/kernel/ctrl-alt-del“ kann man dieses Verhalten allerdings umkonfigurieren. E...