Tobias Scheible Cyber Security & IT-Forensik Dozent

Alle Artikel mit dem Tag: htaccess

Apache Webserver Konfiguration

Web Development

22.07.2015

Content-Type-Options – Webbrowser bändigen

Von welchem Typ eine Datei ist, kann per HTML definiert werden. Die Definition des Dateityps wird als MIME-Type bezeichnet. Ist diese nicht angegeben oder passt die Dateiendung nicht zu der Angabe, versucht der Webbrowser den Dateityp zu „erraten“. Dies kann bei einer falschen Interpretation zu Sicherheitsproblemen führen. Mit dem Header-Eintrag X-Content-Type-Options kann dies unterbunden werden.

verschlüsselte Verbindung erzwingen

Web Development

24.08.2014

HTTPS-Verbindung erzwingen

Nachdem Google die verschlüsselte SSL/TLS-Verbindung per HTTPS als Ranking-Faktor erklärt hat, stellen immer mehr Websitebetreiber auf eine verschlüsselte Verbindung um. Wenn HTTPS aktiviert wird, sollten ab dann alle Anfragen über die verschlüsselte Verbindung geschickt werden.

Probleme mit HTTPS

Web Development

19.05.2013

Feedburner hat Probleme mit HTTPS

Kennt einer von euch eigentlich noch Feedburner? Einst ein Vorzeigedienst des Webs 2.0, der 2007 für 100 Million Dollar von Google übernommen worden ist. Mit ihm kann man den eigenen RSS-Feed umleiten und so eine Statistik über die Nutzung erhalten.

Schutz vor Clickjacking

Web Development

27.01.2013

X-Frame-Options – Schutz vor Clickjacking

Der Sicherheitsexperte Luca de Fulgentis von NibbleSecurity hat vor kurzem gezeigt, dass die Systeme von Amazon, Google, Microsoft und Yahoo unzureichend vor Clickjacking-Angriffen geschützt sind. Dabei könnten diese einfach verhindert werden.

Caching per htaccess unterbinden

Web Development

06.01.2013

Browser-Caching mit .htaccess unterbinden

Caching ist eine feine Sache, um die Auslieferung einer Website deutlich zu beschleunigen. Besonders, wenn viele Seiten von einer Website aufgerufen werden, können diese deutlich beschleunigt werden. Aber manchmal sorgt das Caching bei einem Update für Probleme.

Strato PHP Versionen

Web Development

29.11.2012

Strato – PHP in der Version 5.3.X

Mittlerweile gibt es PHP zwar schon in der Version 5.4.X, aber die großen Webhoster sind bei einem Update immer ein bisschen träge. Kürzlich wollte ich auf einem älteren Strato-Account die PHP-Version 5.3.X für eine aktuelle TYPO3 Installation aktivieren, was nicht so einfach war.

versteckte Dateien sichtbar machen

Tutorials

02.08.2012

Versteckte Dateien – .htaccess-Dateien unter Mac OS X

Einige von euch werden es sicherlich kennen: OS X macht alles hübsch und versteckt unsichtbare Dateien von Haus aus. Das ist grundsätzlich ganz gut, zum Beispiel für unerfahrene Benutzer, und hält die Dateistruktur schön sauber. Aber wenn man zum Beispiel ein Backup von Contao anlegt, bleibt schon mal schnell die .htaccess-Datei auf der Strecke.

PDF-Dateien herunterladen anstatt anzeigen

Web Development

03.04.2011

PDF Download erzwingen

Der Acrobat Reader und auch andere PDF-Programme nisten sich im Web-Browser ein und zeigen PDF-Dateien direkt im Browser an. Bei einer sehr großen Datei führt dieser Mechanismus allerdings zu Problemen.