htaccess

Vanity URL für das Google+ Profil

Das Einrichten eines sexy Plus-Links von der eigenen Domain auf das Google+ Profil ist mit wenigen Handgriffen schnell erledigt und macht sich natürlich auf Visitenkarten, in der E-Mail-Signatur oder zum Weitersagen richtig gut. Um bei einem Telefonat seinem Gegenüber nicht lange erklären…

Weiterlesen

Admin-Bereich von WordPress schützen

Ein Anmeldeformular ist bei den meisten Anwendungen im Internet komplett unge­schützt und lädt u.U. interessierte Hacker regelrecht zum Überwinden dieser Hürden ein. Ein paar Zeilen Shell-Script (oder welche Programmiersprache man favorisiert) und schon kann eine Brute-Force-Attacke starten. Hierbei wird einfach immer wieder…


Webadresse immer mit www

Dieser Beitrag ist sozusagen das Gegenstück zum Artikel „eine Webadresse immer ohne www aufrufen“. Ich werde hier nicht alle Details noch einmal wiederholen – für ausführlichere Informationen hilft der verlinkte Artikel sicherlich weiter. Die Frage ob mit oder ohne www die bessere…


Verzeichnisschutz: htpasswd vs. htdigest

In den Artikeln zum Thema Verzeichnisschutz bin ich bereits auf die beiden Varianten zur server­seitigen Authentifizierung mit htpasswd und htdigest eingegangen. Hier wird auch erklärt, wie man diesen Schutz anlegt, was zu beachten ist und wann man eine Passwort-Authentifizierung nutzen sollte. Die…


Verzeichnisschutz per htdigest

Bei einer einfachen Passwort-Authentifizierung mit htaccess wird die Anmeldung unverschlüsselt zum Server übertragen. Um aber einen sicherheits­relevanten Bereich nicht durch die Verwendung einer ungesicherten Passwortübertragung zu gefährden, würde ich möglichst immer auf Apache AuthType Digest zugreifen. Die Einrichtung und der Betrieb erfordern…


Verzeichnisschutz per htaccess-Datei

Eine htaccess-Datei in einem zu schützenden Verzeichnis, 4 Zeilen Konfigurations-Code sowie einen Loginnamen und Passwort genügen, um einen Online-Bereich abzusichern. Die Erstellung des hierfür notwendigen Datei-Paares .htaccess (die Konfigurationsdatei) und .htpasswd (hier stehen der Loginname und das verschlüsselte Passwort) ist schnell erledigt….


Webadresse immer ohne www

Ich bevorzuge für meine Projekte, wie auch hier bei www.redirect301.de, das dreifache W zum Zeichen einer World Wide Web Anwendung vor dem Domainnamen. Über den Sinn und Unsinn dieser Subdomain kann man geteilter Meinung sein, aber das ist in diesem Artikel nicht…


Parameterreiche URL auf Nice-URL umleiten

Wenn alte Projekte einem Relaunch unterzogen werden, steht in irgend einer Projektphase der Punkt „Alte URLs weiterleiten“ an. Hierbei werden die wichtigsten (oder vielleicht auch alle) alten Links auf die künftigen neuen Adressen für einen Redirect 301 vorbereitet. In diesem Fall handelte…