Alle Artikel mit dem Tag: apache

Kali Linux ist eine Linux-Distribution mit vorinstallierten Anwendungen für Penetrationstests und digitaler Forensik. Apache und MySQL sind in Kali bereits installiert, allerdings nicht direkt verfügbar, da die Dienste nicht automatisch gestartet werden. Für eine Praktikumsaufgabe habe ich dies angepasst und werde das Vorgehen hier erläutern.

Von welchem Typ eine Datei ist, kann per HTML definiert werden. Die Definition des Dateityps wird als MIME-Type bezeichnet. Ist diese nicht angegeben oder passt die Dateiendung nicht zu der Angabe, versucht der Webbrowser den Dateityp zu „erraten“. Dies kann bei einer falschen Interpretation zu Sicherheitsproblemen führen. Mit dem Header-Eintrag X-Content-Type-Options kann dies unterbunden werden.

Nachdem Google die verschlüsselte SSL/TLS-Verbindung per HTTPS als Ranking-Faktor erklärt hat, stellen immer mehr Websitebetreiber auf eine verschlüsselte Verbindung um. Wenn HTTPS aktiviert wird, sollten ab dann alle Anfragen über die verschlüsselte Verbindung geschickt werden.

Kennt einer von euch eigentlich noch Feedburner? Einst ein Vorzeigedienst des Webs 2.0, der 2007 für 100 Million Dollar von Google übernommen worden ist. Mit ihm kann man den eigenen RSS-Feed umleiten und so eine Statistik über die Nutzung erhalten.

Der Sicherheitsexperte Luca de Fulgentis von NibbleSecurity hat vor kurzem gezeigt, dass die Systeme von Amazon, Google, Microsoft und Yahoo unzureichend vor Clickjacking-Angriffen geschützt sind. Dabei könnten diese einfach verhindert werden.

Logfiles sind dazu da, um die Anfragen an den Apache Web-Server zu protokollieren. Erzeugt eine Seite aber sehr viele Einträge, kann so eine Log-Datei sehr schnell sehr groß werden. Plesk biete aber von Haus aus schon etwas Abhilfe.