Unter anderem wurde eine Sicherheitslücke in der Apache Portable Runtime geschlossen.

Zum Changelog geht es hier, der Download wie immer hier.

Auf der Open-Source-Konferenz OSCON im US-amerikanischen Portland hat Microsoft angekündigt, die Apache Software Foundation (ASF) künftig finanziell zu unterstützen. 100.000 US-Dollar im Jahr will der Redmonder Software-Goliath an den Open-Source-David ASF überweisen. ASF ist eine ehrenamtlich arbeitende Organisation, unter deren Ägide unter anderem der populäre Webserver Apache entwickelt wird.
Quelle: heise

Keine Ahnung, was Microsoft da wirklich umtreibt, aber wenn man sich das auf ars technica so durchliest,

The Redmond software giant, which will contribute $100,000 annually to the ASF, joins Google and Yahoo as a platinum sponsor of Apache development.

dann sieht das so aus, als Microsoft unbedingt überall dort mitspielen möchte, wo Google und Yahoo schon lange sind.

tags: Microsoft, ASF, Sponsor

Ein Zitat aus dem Buch "Apache - Das umfassende Handbuch" aus dem Hause O'Reilly.
Es ist zu finden im Kapitel 11 (Sicherheit) und sagt eigentlich alles, warum man das Thema nicht auf die leichte Schulter nehmen sollte.

Es ist im Kontext "Verarbeitung von Userdaten, die via Formular kommen" zu finden.

`rm -f -r /*`
Dadurch würde das immer währende Problem einer vollen
Festplatte kurzfristig behoben.

tags: zitat, fun, sicherheit

Die Versionen 2.2.8, 2.0.63 und 1.3.41 stehen zum Download(Sourcen und Binaries) bereit.

Changelog für Version 2.2.8
Changelog für Version 2.0.63
Changelog für Version 1.3.41

Wenn man man tar benutzt um extrem viele Dateien zu packen, kann es schonmal zu der Meldung "Argument list too long" kommen.
Abhilfe schafft das hier:

find . -name '*.jpg' -print >/tmp/bilder.txt
tar -cvzf /tmp/bilder.tar.gz --files-from /tmp/bilder.txt

tags: Linux, tar, Argument list too long

Das Apache Modul mod_removeip verhindert, dass in den Apache Logfiles IP-Adressen mitegeloggt werden.
REMOTE_ADDR wird dadurch durch localhost ersetzt, was dazu führt, dass auch jegliche PHP-Software nur die localhost IP-Adresse sieht.
Zur Zeit kann dieses Modul nicht gezielt für einzelne Virtuelle Hosts eingesetzt werden, sondern nur global für alle.

User von debian etch oder sid können das Modul mod_removeip via apt installieren.

Apache1.3:

apt-get install libapache-mod-removeip

Apache2:

apt-get install libapache2-mod-removeip

tags: Anonymisierung, IP-Adressen, Apache, mod_removeip

Dank diesem Urteil, dem wohl bald eine Abmahnwelle folgen wird, steht schon wieder Arbeit an.
Wer kann, kann seine Apache Logfiles, sofern er nicht komplett darauf verzichten möchte oder kann, anonymisieren.
Hilfreich dabei ist ein Perl-Script zur Real-Time-Anonymisierung von Apache-Log-Daten.
Genauers dazu gibt es unter www.zendas.de/technik/sicherheit/apache/index.html nachzulesen.

Weitere Möglichkeiten, die IP-Adressen in den Logfiles loszuwerden, werden auf dieser Seite in englsich beschrieben:
bluwiki.com/go/How_to_remove_IP_addresses

tags: Anonymisierung, IP-Adressen, Apache, Logfile