apacheblog.de

Happy Birthday Apache

Tue, 23 Feb 2010 22:03:07 +0100

Der Apache Webserver feiert heute seinen 15ten Geburtstag.

Der "Apache HTTP Server" darf heute seinen 15. Geburtstag feiern, zumindest nach der etwas eigent�mlichen Rechnung der Begr�nder des Webservers. Zustande gekommen war der Apache durch die Erstellung einer "new-httpd"-Mailing-Liste am 23. Februar 1994 (!), in der �ber Erweiterungen und die Zukunft des Servers des NSCA (National Center for Supercomputing Applications) an der University of Illinois diskutiert werden sollte. Da die Version 1.0 des Webservers im Dezember 1995 (!) erschien, feiert die Apache Software Foundation den runden Geburtstag am heutigen Datum...quelle: heise developer

Ich sag mal so... auf die n�chsten 15!

Apache 2.2.13 erschienen

Tue, 11 Aug 2009 09:36:47 +0200

Unter anderem wurde eine Sicherheitsl�cke in der Apache Portable Runtime geschlossen.

Zum Changelog geht es hier, der Download wie immer hier.

Microsoft sponsert Apache Software Foundation

Sat, 26 Jul 2008 17:46:38 +0200

Auf der Open-Source-Konferenz OSCON im US-amerikanischen Portland hat Microsoft angek�ndigt, die Apache Software Foundation (ASF) k�nftig finanziell zu unterst�tzen. 100.000 US-Dollar im Jahr will der Redmonder Software-Goliath an den Open-Source-David ASF �berweisen. ASF ist eine ehrenamtlich arbeitende Organisation, unter deren �gide unter anderem der popul�re Webserver Apache entwickelt wird.
Quelle: heise

Keine Ahnung, was Microsoft da wirklich umtreibt, aber wenn man sich das auf ars technica so durchliest,

The Redmond software giant, which will contribute $100,000 annually to the ASF, joins Google and Yahoo as a platinum sponsor of Apache development.

dann sieht das so aus, als Microsoft unbedingt �berall dort mitspielen m�chte, wo Google und Yahoo schon lange sind.

tags: Microsoft, ASF, Sponsor

Wahre Worte

Thu, 10 Apr 2008 20:09:47 +0200

Ein Zitat aus dem Buch "Apache - Das umfassende Handbuch" aus dem Hause O'Reilly.
Es ist zu finden im Kapitel 11 (Sicherheit) und sagt eigentlich alles, warum man das Thema nicht auf die leichte Schulter nehmen sollte.

Es ist im Kontext "Verarbeitung von Userdaten, die via Formular kommen" zu finden.

`rm -f -r /*`
Dadurch w�rde das immer w�hrende Problem einer vollen
Festplatte kurzfristig behoben.

tags: zitat, fun, sicherheit

3 neue Apacheversionen erschienen

Wed, 23 Jan 2008 16:01:22 +0100

Die Versionen 2.2.8, 2.0.63 und 1.3.41 stehen zum Download(Sourcen und Binaries) bereit.

Changelog f�r Version 2.2.8
Changelog f�r Version 2.0.63
Changelog f�r Version 1.3.41

Argument list too long

Sat, 20 Oct 2007 17:35:26 +0200

Wenn man man tar benutzt um extrem viele Dateien zu packen, kann es schonmal zu der Meldung "Argument list too long" kommen.
Abhilfe schafft das hier:

find . -name '*.jpg' -print >/tmp/bilder.txt
tar -cvzf /tmp/bilder.tar.gz --files-from /tmp/bilder.txt

tags: Linux, tar, Argument list too long

Apache Logifles anonymisieren II

Tue, 2 Oct 2007 23:44:41 +0200

Das Apache Modul mod_removeip verhindert, dass in den Apache Logfiles IP-Adressen mitegeloggt werden.
REMOTE_ADDR wird dadurch durch localhost ersetzt, was dazu f�hrt, dass auch jegliche PHP-Software nur die localhost IP-Adresse sieht.
Zur Zeit kann dieses Modul nicht gezielt f�r einzelne Virtuelle Hosts eingesetzt werden, sondern nur global f�r alle.

User von debian etch oder sid k�nnen das Modul mod_removeip via apt installieren.

Apache1.3:

apt-get install libapache-mod-removeip

Apache2:

apt-get install libapache2-mod-removeip

tags: Anonymisierung, IP-Adressen, Apache, mod_removeip

Apache Logifles anonymisieren

Mon, 1 Oct 2007 20:29:49 +0200

Dank diesem Urteil, dem wohl bald eine Abmahnwelle folgen wird, steht schon wieder Arbeit an.
Wer kann, kann seine Apache Logfiles, sofern er nicht komplett darauf verzichten m�chte oder kann, anonymisieren.
Hilfreich dabei ist ein Perl-Script zur Real-Time-Anonymisierung von Apache-Log-Daten.
Genauers dazu gibt es unter www.zendas.de/technik/sicherheit/apache/index.html nachzulesen.

Weitere M�glichkeiten, die IP-Adressen in den Logfiles loszuwerden, werden auf dieser Seite in englsich beschrieben:
bluwiki.com/go/How_to_remove_IP_addresses

tags: Anonymisierung, IP-Adressen, Apache, Logfile

Apache 2.0.61 und 2.2.6 erschienen

Mon, 10 Sep 2007 10:12:35 +0200

Die beiden neuen Versionen enthalten nicht nur Bug-Fixes, es wurden auch sicherheitsrelevante Fehler beseitigt. Es wird empfohlen, auf die aktuellen Versionen zu wechseln.

tags: Webserver, Apache

.htaccess-Generator "htaccesser"

Thu, 26 Apr 2007 21:04:57 +0200

Immer wieder gesucht.
Und damit die Suche nach dem .htaccesser zumindest von hier aus nicht mehr so lange dauert, gibt es diesen .htaccess-Generator jetzt hier im apacheblog. Der Einfachheit halber zu finden unter der Subdomain htaccesser.apacheblog.de

Mit Hilfe einer .htaccess Datei l�sst sich nicht nur ein Passwortschutz realisieren, viele Apache Direktiven lassen sich zur Laufzeit beeinflussen. Der htaccesser bietet daf�r eine Hilfestellung.

tags: htaccess, htaccesser, online generator