Tobias Scheible Cyber Security & IT-Forensik Dozent

Alle Artikel mit dem Tag: apache

Fahrt bei Nacht - Straße

Tutorials

28.10.2016

Apache und MySQL unter Kali

Kali Linux ist eine Linux-Distribution mit vorinstallierten Anwendungen für Penetrationstests und digitaler Forensik. Apache und MySQL sind in Kali bereits installiert, allerdings nicht direkt verfügbar, da die Dienste nicht automatisch gestartet werden. Für eine Praktikumsaufgabe habe ich dies angepasst und werde das Vorgehen hier erläutern.

Apache Webserver Konfiguration

Web Development

22.07.2015

Content-Type-Options – Webbrowser bändigen

Von welchem Typ eine Datei ist, kann per HTML definiert werden. Die Definition des Dateityps wird als MIME-Type bezeichnet. Ist diese nicht angegeben oder passt die Dateiendung nicht zu der Angabe, versucht der Webbrowser den Dateityp zu „erraten“. Dies kann bei einer falschen Interpretation zu Sicherheitsproblemen führen. Mit dem Header-Eintrag X-Content-Type-Options kann dies unterbunden werden.

verschlüsselte Verbindung erzwingen

Web Development

24.08.2014

HTTPS-Verbindung erzwingen

Nachdem Google die verschlüsselte SSL/TLS-Verbindung per HTTPS als Ranking-Faktor erklärt hat, stellen immer mehr Websitebetreiber auf eine verschlüsselte Verbindung um. Wenn HTTPS aktiviert wird, sollten ab dann alle Anfragen über die verschlüsselte Verbindung geschickt werden.

Probleme mit HTTPS

Web Development

19.05.2013

Feedburner hat Probleme mit HTTPS

Kennt einer von euch eigentlich noch Feedburner? Einst ein Vorzeigedienst des Webs 2.0, der 2007 für 100 Million Dollar von Google übernommen worden ist. Mit ihm kann man den eigenen RSS-Feed umleiten und so eine Statistik über die Nutzung erhalten.

Schutz vor Clickjacking

Web Development

27.01.2013

X-Frame-Options – Schutz vor Clickjacking

Der Sicherheitsexperte Luca de Fulgentis von NibbleSecurity hat vor kurzem gezeigt, dass die Systeme von Amazon, Google, Microsoft und Yahoo unzureichend vor Clickjacking-Angriffen geschützt sind. Dabei könnten diese einfach verhindert werden.

Plesk 10 Probleme

Web Development

20.03.2011

Plesk 10 – zu große Logfiles eindämmen

Logfiles sind dazu da, um die Anfragen an den Apache Web-Server zu protokollieren. Erzeugt eine Seite aber sehr viele Einträge, kann so eine Log-Datei sehr schnell sehr groß werden. Plesk biete aber von Haus aus schon etwas Abhilfe.