Jump to navigation
30 November
Ein neuer Apache?
Es scheint ein neuer Apache anzustehen.
Unter httpd.apache.org/docs-2.1 findet man schon die Dokumentation zu einem Apache 2.1
Aber so ganz scheint wohl nicht sicher zu sein, ob er Apache 2.1 heißen wird, könnte auch ein Apache 2.2 draus werden.
Die Übersicht über die neuen Funktionen ist jedenfalls mit Overview of new features in Apache 2.2 betitelt.
Wer sich schon jetzt dafür interessiert, kann inoffizielle Builds unter gknw.com bekommen, oder sich durch cvs.apache.org durchwühlen ;-)
Unter httpd.apache.org/docs-2.1 findet man schon die Dokumentation zu einem Apache 2.1
Aber so ganz scheint wohl nicht sicher zu sein, ob er Apache 2.1 heißen wird, könnte auch ein Apache 2.2 draus werden.
Die Übersicht über die neuen Funktionen ist jedenfalls mit Overview of new features in Apache 2.2 betitelt.
Wer sich schon jetzt dafür interessiert, kann inoffizielle Builds unter gknw.com bekommen, oder sich durch cvs.apache.org durchwühlen ;-)
SSL mit dem Apache2
Die Apache-Binärdistribution für Windows enthält leider keine SSL-Unterstützung.
Möchte man diese nachrüsten, erfordert die Beschaffung der Installationspakete eine etwas längere Suchmaschinensitzung.
Oder man schaut direkt auf dieser Seite hier nach:
Apache 2 - Module - mod_ssl
Hier wird nicht nur gut erklärt, wie man SSL einrichtet, am Ende der Seite finden sich auch die Links zu den benötigten Installationspaketen.
Möchte man diese nachrüsten, erfordert die Beschaffung der Installationspakete eine etwas längere Suchmaschinensitzung.
Oder man schaut direkt auf dieser Seite hier nach:
Apache 2 - Module - mod_ssl
Hier wird nicht nur gut erklärt, wie man SSL einrichtet, am Ende der Seite finden sich auch die Links zu den benötigten Installationspaketen.
tags: Windows Apache, SSL
26 November
Weg mit der Tilde
Auf einigen Webservern stösst man schonmal auf URLs, die eine Tilde (~), z.B. in der Form http://www.domain.tld/~user/, enthalten.
Mit der Tilde wird in der Regel ein Benutzerverzeichnis gekennzeichnet, der Name hinter der Tilde ist der Accountname des jeweiligen Nutzers.
Verantwortlich dafür ist das Modul mod_userdir.
Wenn die Tilde in dem URL allerdings stört, kommt man mit mod_userdir nicht weiter.
Man könnte zwar versuchen, den URL mittels Rewrite Regeln umzuformen, um die Tilde loszuwerden, aber warum so kompliziert, wenn es auch einfacher geht.
Das selbe, was mit mod_userdir erreicht wird, kann man auch mit mod_alias erreichen, vielleicht sogar etwas eleganter, zumindest aber ohne die Tilde.
Mit der AliasMatch Direktive kann man ein Verzeichnis oder eine Datei ausserhalb des eigentlichen Serververzeichnisses (z.B. die User-Verzeichnisse) einem URL zuweisen.
Um zum Beispiel http://www.domain.tld/userpages/username/ auf die entsprechenden User-Verzeichnisse bzw. deren Webinhalte unter /home/user/www/ zeigen zu lassen, kann man die AliasMatch Direktive wie folgt anwenden:
Mit der Tilde wird in der Regel ein Benutzerverzeichnis gekennzeichnet, der Name hinter der Tilde ist der Accountname des jeweiligen Nutzers.
Verantwortlich dafür ist das Modul mod_userdir.
Wenn die Tilde in dem URL allerdings stört, kommt man mit mod_userdir nicht weiter.
Man könnte zwar versuchen, den URL mittels Rewrite Regeln umzuformen, um die Tilde loszuwerden, aber warum so kompliziert, wenn es auch einfacher geht.
Das selbe, was mit mod_userdir erreicht wird, kann man auch mit mod_alias erreichen, vielleicht sogar etwas eleganter, zumindest aber ohne die Tilde.
Mit der AliasMatch Direktive kann man ein Verzeichnis oder eine Datei ausserhalb des eigentlichen Serververzeichnisses (z.B. die User-Verzeichnisse) einem URL zuweisen.
Um zum Beispiel http://www.domain.tld/userpages/username/ auf die entsprechenden User-Verzeichnisse bzw. deren Webinhalte unter /home/user/www/ zeigen zu lassen, kann man die AliasMatch Direktive wie folgt anwenden:
AliasMatch ^/userpages/([^/]*)/?(.*) /home/$1/www/$2Ein Aufruf von http://www.domain.tld/userpages/Paul/index.html würde z.B. die Homepage des Users Paul unter /home/Paul/www/index.html zurückliefern.
15 November
Apache 1.3 Quick Reference Card
Alle Direktiven des Apache 1.3 auf einen Blick bietet die Apache 1.3 Quick Reference Card.
Auf refcards.com finden sich auch noch weitere nützliche Übersichtskarten im PDF Format, z.B. zu mod_perl oder MySQL.
Auf refcards.com finden sich auch noch weitere nützliche Übersichtskarten im PDF Format, z.B. zu mod_perl oder MySQL.
tags: Quick Reference Card
14 November
Securing Apache 2: Step-by-Step
Auf Security Focus gibt es einen wunderbaren Artikel mit einer Schritt für Schritt Anleitung, wie man den Apache 2 Webserver sicherer machen kann.
Securing Apache 2: Step-by-Step
Dazu passend:
Securing PHP: Step-by-Step
Securing MySQL: Step-by-Step
Securing Apache 2: Step-by-Step
Dazu passend:
Securing PHP: Step-by-Step
Securing MySQL: Step-by-Step
tags: Securing Apache, Tutorial
13 November
Geronimo 1.0-M3
Der J2EE Server Apache Geronimo ist in der Version 1.0-M3 erschienen.
Mit dem Apache Geronimo Projekt soll eine quelloffene und Apache-lizenzierte Implementierung von J2EE (Java 2 Enterprise Edition) entwickelt werden.
Release Notes
Mit dem Apache Geronimo Projekt soll eine quelloffene und Apache-lizenzierte Implementierung von J2EE (Java 2 Enterprise Edition) entwickelt werden.
Release Notes
tags: Geronimo
WebDAV
Das Modul mod_dav stellt WebDAV-Funktionalität zur Verfügung.
WebDAV bedeutet Web-based Distributed Authoring and Versioning und ist eine Erweiterung des HTTP-Protokolls.
Es erlaubt, Dateien und Verzeichnisse direkt via HTTP auf dem webserver zu bearbeiten.
Mögliche Funktionen sind u.a. das Erzeugen, Verschieben oder Kopieren von Dateien oder auch das Löschen von Ressourcen direkt auf dem Server, vorrausgesetzt, es wird ein entsprechender Client eingesetzt.
Macromedia Dreamweaver, Adobe GoLive und Microsoft Office z.B. sind WebDAV fähig.
Zum Modul mod_dav gehört noch das Modul mod_dav_fs, es arbeitet als Support Modul für mod_dav und ermöglicht es diesem auf Ressourcen innerhalb des Server Filesystems zuzugreifen.
I.R. sollte man beide Module einbinden.
Eingebunden werden die Module mit
Aus Sicherheitsgründen sollte man aber besser die Digest-Authentifikation oder SSL verwenden.
Um zu verhindern, dass verschiedene User gleichzeitig Änderungen an der selben Datei vornehmen, verwendet das DAV Modul eine Lock-Datenbank. In welcher Datei diese Datenbank abgelegt werden soll, wird dem DAV-Modul mit der Direktive DavLockDB mitgeteilt.
Als Argument wird dabei der Dateiname angegeben.
Solange DavDepthInfinity nicht auf on gesetzt ist, wird der Apache Anfragen mit der HTTP-Methode PROPFIND, bei denen der Header Infinity übermittelt wird, ignorieren.
Eine solche Anfrage birgt die Möglichkeit eines DOS Angriffs.
DavDepthInfinity steht standardmäßig auf off
Greift ein DAV-Client auf eine Ressource zu, so kann er angeben, für wie lange er ein Ressource-Lock auf diese Ressource haben will.
Wird die Direktive DavMinTimeout mit einem Wert größer als dem default Wert 0 konfiguriert, wird diese Ressource-Lock Anfrage des DAV-Clients ignoriert und stattdessen der konfigurierte Wert vorgegeben.
Standardmäßig hat DavMinTimeout den Wert 0.
Die Angabe des Timeout-Wertes erfolgt in Sekunden.
WebDAV bedeutet Web-based Distributed Authoring and Versioning und ist eine Erweiterung des HTTP-Protokolls.
Es erlaubt, Dateien und Verzeichnisse direkt via HTTP auf dem webserver zu bearbeiten.
Mögliche Funktionen sind u.a. das Erzeugen, Verschieben oder Kopieren von Dateien oder auch das Löschen von Ressourcen direkt auf dem Server, vorrausgesetzt, es wird ein entsprechender Client eingesetzt.
Macromedia Dreamweaver, Adobe GoLive und Microsoft Office z.B. sind WebDAV fähig.
Zum Modul mod_dav gehört noch das Modul mod_dav_fs, es arbeitet als Support Modul für mod_dav und ermöglicht es diesem auf Ressourcen innerhalb des Server Filesystems zuzugreifen.
I.R. sollte man beide Module einbinden.
Eingebunden werden die Module mit
LoadModule dav_module modules/mod_dav.so LoadModule dav_fs_module modules/mod_dav_fs.sound aktivieren kann man DAV z.B. so
DavLockDB /usr/local/apache/var/DavLock <Location /> Dav On AuthType Basic AuthName DAV AuthUserFile user.passwd <LimitExcept GET POST HEAD OPTIONS> require user admin </LimitExcept> </Location>In diesem Beispiel wird die Basic-Authentifikation verwendet.
Aus Sicherheitsgründen sollte man aber besser die Digest-Authentifikation oder SSL verwenden.
Um zu verhindern, dass verschiedene User gleichzeitig Änderungen an der selben Datei vornehmen, verwendet das DAV Modul eine Lock-Datenbank. In welcher Datei diese Datenbank abgelegt werden soll, wird dem DAV-Modul mit der Direktive DavLockDB mitgeteilt.
Als Argument wird dabei der Dateiname angegeben.
DavLockDB /usr/local/apache/var/DavLockDem DAV-Modul stehen noch die Direktiven DavDepthInfinity und DavMinTimeout zur Seite.
Solange DavDepthInfinity nicht auf on gesetzt ist, wird der Apache Anfragen mit der HTTP-Methode PROPFIND, bei denen der Header Infinity übermittelt wird, ignorieren.
Eine solche Anfrage birgt die Möglichkeit eines DOS Angriffs.
DavDepthInfinity steht standardmäßig auf off
Greift ein DAV-Client auf eine Ressource zu, so kann er angeben, für wie lange er ein Ressource-Lock auf diese Ressource haben will.
Wird die Direktive DavMinTimeout mit einem Wert größer als dem default Wert 0 konfiguriert, wird diese Ressource-Lock Anfrage des DAV-Clients ignoriert und stattdessen der konfigurierte Wert vorgegeben.
Standardmäßig hat DavMinTimeout den Wert 0.
Die Angabe des Timeout-Wertes erfolgt in Sekunden.
<Location /> Dav On DavMinTimeout 200 ... ... </Location>
tags: Apache, WebDAV, Konfiguration
04 November
mod_rewrite RewriteRule Generator
Probleme die richtige Syntax für die RewriteRule zu finden?
Der mod_rewrite RewriteRule Generator kann da vielleicht Hilfestellung geben, um einen dynamisch erzeugten URL in eine suchmaschinenfreundliche Form zu bringen.
Der mod_rewrite RewriteRule Generator kann da vielleicht Hilfestellung geben, um einen dynamisch erzeugten URL in eine suchmaschinenfreundliche Form zu bringen.
tags: mod_rewrite, RewriteRule, Generator
03 November
Login nur über eine vorbestimmte Seite zulassen
Wenn man möchte, dass die User sich nur von einer speziellen Seite aus einloggen können, kann das hier in der .htaccess durchaus hilfreich sein:
Hilft auch gegen URL Konstruktionen wie z.B.:
http://username:passwort@deinedomain.de/memberarea/index.html
AuthUserFile /pfad/zur/passwort/datei/.htpasswd
AuthGroupFile /dev/null
AuthName "Nur für Mitglieder"
AuthType Basic
<limit GET PUT POST>
require valid-user
</limit>
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://([a-z0-9-]+\.)*deinedomain.de/ [NC]
RewriteRule /* http://www.deinedomain.de/login.html [L,R]
Ein Wechsel in den passwortgeschützten Bereich ist mit diesem Beispiel nur noch über einen Link von der Seite login.html möglich.Hilft auch gegen URL Konstruktionen wie z.B.:
http://username:passwort@deinedomain.de/memberarea/index.html
tags: Passwortschutz
