Beitragsübersicht

Ich habe gerade beim Aufräumen von $HOME ein kleines Programm gefunden, das ich zu Windows-Zeiten mal in Visual Basic hingerotzt hatte um die komischen Aerostreifen aus der Taskleiste von Windows 7 zu entfernen. Das Tool greift dazu in die Windows-Registry ein und verändert dort von einem bestimmten […] weiterlesen

Wenn ihr in euren Apache-Logfiles auch haufenweise Zugriffe von irgendwelchen komischen Bots habt, die nur Traffic und Last erzeugen, dann kann ich euch mal meine Badbotliste empfehlen. Das ist eine Apache-Konfigurationsdatei mit Rewrite-Regeln, die entweder in einer konkreten .htaccess-Datei oder innerhalb einer Apache-Konfigurationsdatei über Include eingebunden werden kann.
In der Liste sind verschiedene reguläre Ausdrücke mit Useragent-Strings enthalten, die einfach ein […] weiterlesen

Beim Abonnieren von Feeds stört mich, dass manche Webseiten nur einen Ausschnitt der Artikel anzeigen und man am Ende doch die Webseite besuchen muss um den Inhalt komplett zu lesen. Bei Blogs ist mir das bisher weniger aufgefallen, dafür aber umso mehr bei Nachrichtenportalen. Warum man nicht einfach einen Fullfeed und einen Shortfeed parallel zur Verfügung stellen kann ist mir schleierhaft. Alle modernen Feedreader lassen sich auch so einstellen, dass man nur die […] weiterlesen

Dass das Herstellen und Vertreiben von echt aussehenden Banknoten in Originalgröße gesetzlich nicht erlaubt ist, ist mir bereits bekannt. Doch dass handelsübliche Druckergeräte sich weigern Geldscheine zu drucken, wusste ich auch noch nicht. Das liegt aber vermutlich auch eher daran, dass ich noch gar nicht versucht habe Geldscheine zu drucken. Vermutlich wären die sowieso so schlecht, dass niemand mir die jemals abnehmen würde, hehe.

Für die VirtualHost-Konfiguration eines Apache-Webservers gibt es eine einheitliche Verzeichnisstruktur, an die man sich halten sollte. Einzelne VirtualHost-Konfigurationsdateien befinden sich auf Debian-basierenden Distributionen grundsätzlich im Verzeichis /etc/apache2/sites-available/. Wenn ein VirtualHost aktiviert wird, wird einfach ein SymLink im Verzeichnis /etc/apache2/sites-enabled/ angelegt.
Zum komfortablen De- und Aktivieren von einzelnen VirtualHosts gibt es die […] weiterlesen

Wenn ihr zum Abkapseln von PHP-Umgebungen auf euren Apache-Servern Lösungen wie fcgid in Kombination mit suexec verwendet, dann kann ich euch empfehlen, euch mal den FastCGI Process Manager anzugucken.
Etwas, das ich besonders zu schätzen weiß, ist, dass man im Gegensatz zur Lösung mit fcgid und suexec über die CGI-Schnittstelle von PHP bei FPM auch einzelne Werte aus der globalen PHP-Konfigurationsdatei in den einzelnen Pool-Konfigurationen überschreiben kann. So hat man […] weiterlesen

Ein Problem beim Austausch von öffentlichen PGP-Schlüsseln über das Internet ist, dass man nicht weiß, ob der Gegenüber auch der ist, für den man ihn hält. Und nicht etwa ein Angreifer, der nur vorgibt die Person zu sein, mit der man eigentlich kommunizieren möchte. Eine Lösung für dieses Problem versucht Keybase.IO bereitzustellen. Man erstellt sich dort einen Account, lädt seinen öffentlichen PGP-Schlüssel hoch und bestätigt dann seine Identität z.B durch das Absetzen eines […] weiterlesen

Die IETF hat Ende 2012 mit HTTP-Strict-Transport-Security (RFC 6797) einen neuen Internetstandard verabschiedet, der Useragents mitteilen soll, dass die Kommunikation mit einer Webseite nur über verschlüsselte und zertifizierte TLS-Verbindungen abgewickelt werden soll. Damit soll verhindert werden, […] weiterlesen

Ich habe vorher noch nie wirklich eine Animeserie geguckt aber mich vor ein paar Wochen eines Samstagmorgen mal dazu entschieden in eine hineinzuschauen. Also die Suchmaschine meiner Wahl angeworfen und geguckt, welche Animeserien empfehlenswert sind.
Letztendlich habe ich dann auch schnell etwas […] weiterlesen

Der Apache-Webserver gibt in seiner Standardkonfiguration detaillierte Informationen über die eingesetzten Software- und Modulversionen im HTTP Response-Header sowie auf den Fehlerseiten preis, womit man einem Angreifer eventuell die Arbeit erleichtern könnte. Das Vorhandensein dieser Informationen an sich stellt zwar noch kein großes Sicherheitsproblem dar, kann aber darauf hindeuten, dass der Webserver nicht sauber konfiguriert wurde.
Außerdem sind die detaillierten […] weiterlesen