Heartbleed Bug – Fehler in OpenSSL: Angreifer können Keys von Server erhalten

In OpenSSL wurde eine schwere Sicherheitslücke entdeckt, über die Angreifer mit einem manipulierten Datenpaket den Speicher auslesen können. Laut Aussagen der Entdecker der Sicherheitslücke, gelang es ihnen den privaten Schlüssel eines TLS-Servers auszulesen.

Die Sicherheitslücke wird von den Entdeckern Heartbleed Bug genannt und hat die ID CVE-2014-0160 erhalten.

„Heartbleed Bug – Fehler in OpenSSL: Angreifer können Keys von Server erhalten“ weiterlesen

Geschwindigkeitsprobleme beim Apache Webserver bei der Verwendung der Allow/Deny-Direktive lösen

Ich musste auf unserem Apache Webserver eine Testdomäne einrichten, die nur für bestimmte IP-Adressen erreichbar sein sollte. Hierzu habe ich in der neuen Virtualhost-Datei in der obersten Directory Direktive folgende Einträge hinzugefügt:

<Directory /verzeichnis/der/website>

….

Order Deny,Allow

Deny from all

Allow from localhost xxx.xxx.xxx.xx1 xxx.xxx.xxx.xx2 xxx.xxx.xxx.xx3

</Directory>

„Geschwindigkeitsprobleme beim Apache Webserver bei der Verwendung der Allow/Deny-Direktive lösen“ weiterlesen

Großschreibung in URLs mit Apache mod_rewrite in Kleinschreibung umwandeln

Bei einer meiner Internetseiten wurde die Groß- Kleinschreibung auf Nur-Kleinschreibung umgestellt. Danach meldete Google Webmaster Tools bei bereits indizierten URLs Probleme bei Meta Beschreibungen und Titeln. Der Grund war, dass alle bereits vorhandene Seiten beispielsweise über www.seite.com/Artikel.html und www.seiten.com/artikel.html erreichbar waren. Je nach Interpreation von Google kann dieser Umstand auch Duplicate Content sein.

„Großschreibung in URLs mit Apache mod_rewrite in Kleinschreibung umwandeln“ weiterlesen