Nach dem Update von eAccelerator kommt die Fehlermeldung “open_basedir restriction in effect”.
Dies liegt scheinbar mit der inode Verwaltung des eAccelerator-Beschleunigers zusammen und kann mit der Erweiterung
--without-eaccelerator-use-inode
beseitigt werden. Read the rest of this entry »
Wer den ZendOptimizer einsetzt, kann unter Umständen morgens vor einem nicht mehr funktionierenden Apache2 sitzen.
Durch den logrotate Prozess wird dieser wohl so gar überlastet, dass er sich einfach beendet. Read the rest of this entry »
Hier wird beschrieben, wie man sich ein X.509-Zertifikat für den Betrieb eines Webservers mit SSL Verschlüsselung erstellt. Benötigt wird hierzu openssl. Das Erstellen des Schlüssels wird in 2 Schritten erklärt. Zunächst muss ein Schlüsselpaar erstellt werden, ein privater und ein öffentlicher Schlüssel. Diese Schlüssel werden danach benötigt, um die Webserver-Schlüssel zu erstellen. Read the rest of this entry »
mod_security2 ist schon länger bekannt und nun neu aufgelegt worden. Dieses System sichert einen apache Webserver ab, bevor die Anfragen an die Webseiten oder das Script weitergeleitet werden. So können „unsichere“ Abfragen schon vor dem Auswerten abgefangen werden. Read the rest of this entry »
Laden Sie sich das Modul mod_security von http://www.modsecurity.org und entpacken es auf die lokale Platte.
Für Apache2 gehen Sie in dem Verzeichnis, in dem die Dateien entpackt wurden, in das ./apache2 Verzeichnis und kompilieren dort das Modul mit der DSO-Methode. Dies geht einfacher und schneller.
apxs2 -cia mod_security.c
Falls das apxs2 Programm nicht gefunden wurde, so muss das Paket apache2-devel.-2.0.x.rpm installiert werden, dort ist das Tool apxs2 enthalten. Das Programm möchte die /etc/apache2/httpd.conf-prefork aktualisieren, was aber nicht unbedingt sein muss, normalerweise heisst diese Datei auch /etc/apache2/httpd.conf. Read the rest of this entry »
Die .htaccess-Datei ist ein machvolles Werkzeug, um Zugriffe auf Webseiten zu kontrollieren, zu verändern – bis hin zu verbieten. Viele Spider und Suchmaschinen grabben E-Mail Adressen oder versuchen nur Content zu finden. Dies kann mit einer klugen .htaccess Datei unter Apache verhindert werden.
Hier ein aktuelles Beispiel einer .htaccess, die die zur Zeit gültigen und bekannten Spiders und Webseitengrabber verbietet Read the rest of this entry »
Viele Suchmaschinen bewerten Inhalte, die auf mehreren Domains liegen, als negativer Content. Dies hat damit zu tun, dass durch das Kopieren von Webseiten die Populatität der Ursprungswebseite nicht auf die Kopien übergehen soll. Allerdings kann die Suchmaschine auch nicht feststellen, welche Seite die tatsächliche Ursprungsseite ist. Von daher werden dann meistens alle Seiten, die den doppelten Content beinhalten, abgestraft. Read the rest of this entry »
