IP-Adressen in Apache2 und Nginx anonymisieren
Die DSGVO wird am 25.05.2018 umgesetzt und nicht nur aus diesem Grund sollten wir die IP-Adressen unserer Webseitenbesucher schützen.
Kategorie: Apache
Let’s Encrypt via acme.sh für Apache und Nginx
Ende 2015 bin ich auf das Thema Webserver SSL Optimierung: HSTS und HPKP eingegangen. Nun möchte ich euch ein kleines Update zu Let’s Encrypt mit dem acme.sh Script für Apache und Nginx geben. Die...
Webserver SSL Optimierung: HSTS und HPKP
Ich möchte euch hier erklären wie ihr eure Apache, NGINX und Lighttpd Webserver einer SSL Härtung unterziehen könnt. In den folgenden Schritten aktivieren wir HSTS und HPKP in den einzelnen Konfigurationen.
CMS Image/Upload Ordner vor PHP Zugriffen schützen
Sollte ein CMS wie Joomla, WordPress, Drupal und Co. doch einmal von einer dritten Person kompromittiert worden sein, hilft diese kleine .htaccess Datei das Ausführen von PHP-Scripten in Image oder Upload Ordnern zu unterbinden....
Apache mit mod_spdy unter Debian/CentOS
SPDY verdoppelt im Vegleich zu HTTPS die Geschwindigkeit des verschlüsselten Seitenaufbaus. Google demonstriert dies eindrucksvoll in einem kurzen Demovideo. SPDY ist ein experimentelles, TCP-basiertes Netzwerkprotokoll, das vom Unternehmen Google entwickelt wurde. SPDY soll HTTP...
Apache LDAP Authentifizierung
Wenn man LDAP hat, sollte man es auch nutzen. Kurzum, so richten wir ein Verzeichnis mit HTTP Auth per LDAP ein. Ich selbst nutze iRedMail als Mailserver mit LDAP Backend, dazu mehr in einem...
