Schlagwort-Archive: Apache

Mal wieder Apache Paranoia

Um nichts nach außen dringen zu lassen sollte man die folgende Direktiven in seine Apache Konfig einbauen: TraceEnable Off FileETag None TraceEnable kann man auf einem Livesystem ausschalten, denn dort führt man sowieso kein Debuggen oder ähnliches aus. FileETag abschalten führt zwar zu etwas mehr Last, aber bevor man sich mit dem Aufwand dafür herum… Weiterlesen »

WordPress sicher administrieren – Teil 2

Ok ok, natürlich geht es auch einfacher. Ab Apache 2.2.7 ist mod_substitute dabei. Dann sehe der wichtige Part vom Eintrag in der Konfig wie folgt aus: AddOutputFilterByType SUBSTITUTE text/html Substitute s|http://gmbd.de/wp-content/plugins|https://gmbd.de/wp-content/plugins|ni

WordPress sicher administrieren

Das Admininterface meines Blogs schütze ich logischerweise mit ssl. Dazu habe ich in die wp-config.php folgendes Eingetragen: define(‚FORCE_SSL_ADMIN‘, true); define(‚FORCE_SSL_LOGIN‘, true); Jetzt habe ich aber auch Plugins installiert, die von https scheinbar noch nie was gehört haben. Jedenfalls funktionieren ein paar Sachen im Backend danach nicht mehr sauber. Eigentlich der Hammer und eigentlich ein Grund… Weiterlesen »

Prevent Dos Attacks

Auf der HAProxy News Seite habe ich eben den kurzen Artikel „HAProxy to counter DoS attacks“ gelesen. Willy Tarreau schreibt dort warum HAProxy gegen Slowloris hilft. Sehr lesenswert! Ein Grund mehr warum HAProxy mein favorisierter Loadbalancer für http(s) ist. Aber auch ohne HAProxy lässt sich solch ein Angriff beim Apache Webserver abwehren. Dafür kann man… Weiterlesen »

PHP Notizen

Hab mal wieder eben was mit PHP zu tun gehabt. Daher 2 Notizen: Fehlermeldungen in PHP einschalten: Statt immer den Webserver oder die PHP.ini umzustellen reicht natürlich auch folgender Code im Skript: error_reporting(E_ALL); ini_set(‚display_errors‘, ‚1‘); Zeilenumbrüche unabhängig vom Betriebssystem: Warum Windows das anders macht als Linux/Unix nervt mich schon immer. Jedenfalls werde ich ab sofort… Weiterlesen »

vlogger – Apache logfiles aufräumen

Nachdem ich die Konfiguration meiner VHosts auf meinem Notebook aufgeräumt habe, war jetzt mein Server dran. Dort habe ich mich um die Logfiles gekümmert und sie sauber getrennt. Dazu kommt jetzt vlogger zum Einsatz. Folgende 3 Zeilen in der apache2.conf machen die Arbeit: ErrorLog „|/usr/sbin/vlogger -e -s error.log /var/log/apache2/“ LogFormat „%{Host}i %l %u %t \“%r\“… Weiterlesen »

Apache vhost_alias

Ich hab ja schon mal hier geschrieben, dass ich für meinen localhost zig Hostnames angelegt habe. Darüber kann ich die Entwicklung der einzelnen Projekte super trennen. Jedes Projekt hat darüber seine eigene URL (z.B. http://intranet.localhost/). Bisher habe ich für jede URL einen virtuellen lokalen Webserver konfiguriert. Schöner Aufwand. Heute habe ich das endlich umgestellt und… Weiterlesen »

Top 10

Toms Kommentar hat mich mal motiviert meine aktuellen Top 10 aus der [[FOSS]] hier auf zu schreiben. KVM Virtualisierung ist das Thema Nummer eins zur Zeit. Damit sind erst viele andere Sachen möglich. Aktuell lasse ich Dank KVM ein Centos 4.7 auf einer Centos 5.2 als VM laufen. Xen ist raus gefallen aus meiner Top… Weiterlesen »

mod_setenvif

Weiter auf der Suche nach ein wenig mehr Performance auf meinem Apache Server habe ich wieder was eingestellt. Bei meiner Konfig sendet der Server die Apache internal dummy connections an den konfigurierten localhost. Der logt diese auch brav mit. Aber wen interessiert diese Einträge? Ich will die IOs verhindern. Daher habe ich folgende Zeilen in… Weiterlesen »

Spiderman is having me for dinner tonight… Teil 3

Ich hab ja schon in Teil 1 geschrieben, dass ich apc einsetze. Das Teil bringt ohne irgend welche Programmierung schon einiges. Es hält den Bytecode der PHP-Skripts im Speicher. Den Erfolg kann man ganz einfach so abrufen: print_r(apc_cache_info()); Mit ein bisschen Programmieraufwand kann man Dank apc noch viel mehr rausholen. Auf rothsee-triathlon.de ist nicht alles… Weiterlesen »