scheible.it - Tobias Scheible

Alle Artikel mit dem Tag: apache

Fahrt bei Nacht - Straße
Interessantes
Freitag, 28. Oktober 2016
0 Kommentare

Apache und MySQL unter Kali

Kali Linux ist eine Linux-Distribution mit vorinstallierten Anwendungen für Penetrationstests und digitaler Forensik. Apache und MySQL sind in Kali bereits installiert, allerdings nicht direkt verfügbar, da die Dienste nicht automatisch gestartet werden. Für eine Praktikumsaufgabe habe ich dies angepasst und werde das Vorgehen hier erläutern.

Apache Webserver Konfiguration
Web Development
Mittwoch, 22. Juli 2015
0 Kommentare

Content-Type-Options – Webbrowser bändigen

Von welchem Typ eine Datei ist, kann per HTML definiert werden. Die Definition des Dateityps wird als MIME-Type bezeichnet. Ist diese nicht angegeben oder passt die Dateiendung nicht zu der Angabe, versucht der Webbrowser den Dateityp zu „erraten“. Dies kann bei einer falschen Interpretation zu Sicherheitsproblemen führen. Mit dem Header-Eintrag X-Content-Type-Options kann dies unterbunden werden.

verschlüsselte Verbindung erzwingen
Web Development
Sonntag, 24. August 2014
14 Kommentare

HTTPS-Verbindung erzwingen

Nachdem Google die verschlüsselte SSL/TLS-Verbindung per HTTPS als Ranking-Faktor erklärt hat, stellen immer mehr Websitebetreiber auf eine verschlüsselte Verbindung um. Wenn HTTPS aktiviert wird, sollten ab dann alle Anfragen über die verschlüsselte Verbindung geschickt werden.

Probleme mit HTTPS
Interessantes
Sonntag, 19. Mai 2013
4 Kommentare

Feedburner hat Probleme mit HTTPS

Kennt einer von euch eigentlich noch Feedburner? Einst ein Vorzeigedienst des Webs 2.0, der 2007 für 100 Million Dollar von Google übernommen worden ist. Mit ihm kann man den eigenen RSS-Feed umleiten und so eine Statistik über die Nutzung erhalten.

Schutz vor Clickjacking
Interessantes
Sonntag, 27. Januar 2013
0 Kommentare

X-Frame-Options – Schutz vor Clickjacking

Der Sicherheitsexperte Luca de Fulgentis von NibbleSecurity hat vor kurzem gezeigt, dass die Systeme von Amazon, Google, Microsoft und Yahoo unzureichend vor Clickjacking-Angriffen geschützt sind. Dabei könnten diese einfach verhindert werden.

Interessantes
Sonntag, 20. März 2011
2 Kommentare

Plesk 10 – zu große Logfiles eindämmen

Logfiles sind dazu da, um die Anfragen an den Apache Web-Server zu protokollieren. Erzeugt eine Seite aber sehr viele Einträge, kann so eine Log-Datei sehr schnell sehr groß werden. Plesk biete aber von Haus aus schon etwas Abhilfe.

nach oben