Webserver

Vanity URL für das Google+ Profil

Das Einrichten eines sexy Plus-Links von der eigenen Domain auf das Google+ Profil ist mit wenigen Handgriffen schnell erledigt und macht sich natürlich auf Visitenkarten, in der E-Mail-Signatur oder zum Weitersagen richtig gut. Um bei einem Telefonat seinem Gegenüber nicht lange erklären…


Admin-Bereich von WordPress schützen

Ein Anmeldeformular ist bei den meisten Anwendungen im Internet komplett unge­schützt und lädt u.U. interessierte Hacker regelrecht zum Überwinden dieser Hürden ein. Ein paar Zeilen Shell-Script (oder welche Programmiersprache man favorisiert) und schon kann eine Brute-Force-Attacke starten. Hierbei wird einfach immer wieder…


Webadresse immer mit www

Dieser Beitrag ist sozusagen das Gegenstück zum Artikel „eine Webadresse immer ohne www aufrufen“. Ich werde hier nicht alle Details noch einmal wiederholen – für ausführlichere Informationen hilft der verlinkte Artikel sicherlich weiter. Die Frage ob mit oder ohne www die bessere…


phpinfo()

Bereits das eine oder andere Mal habe ich in Artikeln auf redirect301.de auf eine phpinfo-Datei hingewiesen. Da vielleicht nicht jeder sofort damit etwas anfangen kann oder eine auf den Webserver geladene info.php dort für alle Zeit ungeschützt liegen lässt, möchte kurz die…


Verzeichnisschutz: htpasswd vs. htdigest

In den Artikeln zum Thema Verzeichnisschutz bin ich bereits auf die beiden Varianten zur server­seitigen Authentifizierung mit htpasswd und htdigest eingegangen. Hier wird auch erklärt, wie man diesen Schutz anlegt, was zu beachten ist und wann man eine Passwort-Authentifizierung nutzen sollte. Die…


Verzeichnisschutz per htdigest

Bei einer einfachen Passwort-Authentifizierung mit htaccess wird die Anmeldung unverschlüsselt zum Server übertragen. Um aber einen sicherheits­relevanten Bereich nicht durch die Verwendung einer ungesicherten Passwortübertragung zu gefährden, würde ich möglichst immer auf Apache AuthType Digest zugreifen. Die Einrichtung und der Betrieb erfordern…


Fatal error: Allowed memory size of…

So oder so ähnlich könnte eine Ausschrift während der Ausführung des Shell-Scripts zur Archivierung der Piwik-Reports aussehen. Dass „irgendein Speicher“ erschöpft ist, kann man der Meldung sicherlich problemlos entnehmen. Und auch, dass augen­scheinlich nur ein paar Byte fehlen, um das PHP-Script erfolgreich…