Webserver

Admin-Bereich von WordPress schützen

Ein Anmeldeformular ist bei den meisten Anwendungen im Internet komplett unge­schützt und lädt u.U. interessierte Hacker regelrecht zum Überwinden dieser Hürden ein. Ein paar Zeilen Shell-Script (oder welche Programmiersprache man favorisiert) und schon kann eine Brute-Force-Attacke starten. Hierbei wird einfach immer wieder…

Weiterlesen

Webadresse immer mit www

Dieser Beitrag ist sozusagen das Gegenstück zum Artikel „eine Webadresse immer ohne www aufrufen“. Ich werde hier nicht alle Details noch einmal wiederholen – für ausführlichere Informationen hilft der verlinkte Artikel sicherlich weiter. Die Frage ob mit oder ohne www die bessere…


phpinfo()

Bereits das eine oder andere Mal habe ich in Artikeln auf redirect301.de auf eine phpinfo-Datei hingewiesen. Da vielleicht nicht jeder sofort damit etwas anfangen kann oder eine auf den Webserver geladene info.php dort für alle Zeit ungeschützt liegen lässt, möchte kurz die…


Verzeichnisschutz: htpasswd vs. htdigest

In den Artikeln zum Thema Verzeichnisschutz bin ich bereits auf die beiden Varianten zur server­seitigen Authentifizierung mit htpasswd und htdigest eingegangen. Hier wird auch erklärt, wie man diesen Schutz anlegt, was zu beachten ist und wann man eine Passwort-Authentifizierung nutzen sollte. Die…


Verzeichnisschutz per htdigest

Bei einer einfachen Passwort-Authentifizierung mit htaccess wird die Anmeldung unverschlüsselt zum Server übertragen. Um aber einen sicherheits­relevanten Bereich nicht durch die Verwendung einer ungesicherten Passwortübertragung zu gefährden, würde ich möglichst immer auf Apache AuthType Digest zugreifen. Die Einrichtung und der Betrieb erfordern…


Fatal error: Allowed memory size of…

So oder so ähnlich könnte eine Ausschrift während der Ausführung des Shell-Scripts zur Archivierung der Piwik-Reports aussehen. Dass „irgendein Speicher“ erschöpft ist, kann man der Meldung sicherlich problemlos entnehmen. Und auch, dass augen­scheinlich nur ein paar Byte fehlen, um das PHP-Script erfolgreich…


Piwik Datenbank verkleinern

In der derzeitigen Version 1.2 von Piwik ist noch kein automatisches Bereinigen der durchaus richtig groß werdenden Datenbanktabellen log_link_visit_action und log_visit integriert. Laut Entwickler-Bereich ist dies aber in Planung. Je nach Besucherzustrom auf den zu trackenden Webseiten können diese – wie in…


Automatisches Piwik Update

Ich bin beim Schreiben meines Artikels zum Thema Datenschutz und Piwik über Probleme mancher User beim automatischen Update von Piwik gestolpert. Da es auch mir vor einiger Zeit so erging, wollte ich euch meine Erfahrungen und einen Lösungsansatz nicht vorenthalten. Augenscheinlich haben…