Aktuelle Beiträge aus dem Bereich Apache



Werbung


Mit Apache mod_geoIP IPs aus bestimmten Ländern sperren

Apache in Verbindung mit dem Modul mod_geoip die Möglichkeit, bestimmte Länder zu sperren oder frei zu geben. Dies erlaubt es, Webseitenbetreiber, deren Webseiten aus bestimmten Ländern überbelastet werden, diese auszusperren. Beispielweise, wenn es übermäßig viele Spam-Aufrufe aus einem bestimmten Land gibt, kann dieses mit mod_geoip geblockt werden.

Werbung

eAccelerator und open_basedir restriction in effect

Nach dem Update von eAccelerator kommt die Fehlermeldung “open_basedir restriction in effect”.

Dies liegt scheinbar mit der inode Verwaltung des eAccelerator-Beschleunigers zusammen und kann mit der Erweiterung

--without-eaccelerator-use-inode

beseitigt werden.

ZendOptimizer.so erzeugt im Apache2 “seg fault or similar nasty error detected in the parent process”

Wer den ZendOptimizer einsetzt, kann unter Umständen morgens vor einem nicht mehr funktionierenden Apache2 sitzen.
Durch den logrotate Prozess wird dieser wohl so gar überlastet, dass er sich einfach beendet.

eigenes SSL Zertifikat mit openSSL erstellen

Hier wird beschrieben, wie man sich ein X.509-Zertifikat für den Betrieb eines Webservers mit SSL Verschlüsselung erstellt. Benötigt wird hierzu openssl. Das Erstellen des Schlüssels wird in 2 Schritten erklärt. Zunächst muss ein Schlüsselpaar erstellt werden, ein privater und ein öffentlicher Schlüssel. Diese Schlüssel werden danach benötigt, um die Webserver-Schlüssel zu erstellen.

bisherige Suchbegriffe:

  • openssl zertifikat erstellen
  • eigenes ssl zertifikat erstellen
  • eigenes ssl zertifikat
  • openssl zertifikat generieren
  • ssl zertifikat erstellen
  • openssl string_mask nombstr

mod_security2 – Sichert den Apache Webserver ab

mod_security2 ist schon länger bekannt und nun neu aufgelegt worden. Dieses System sichert einen apache Webserver ab, bevor die Anfragen an die Webseiten oder das Script weitergeleitet werden. So können „unsichere“ Abfragen schon vor dem Auswerten abgefangen werden.

mod_security als Teil der Apache Sicherheit

Laden Sie sich das Modul mod_security von http://www.modsecurity.org und entpacken es auf die lokale Platte.

Für Apache2 gehen Sie in dem Verzeichnis, in dem die Dateien entpackt wurden, in das ./apache2 Verzeichnis und kompilieren dort das Modul mit der DSO-Methode. Dies geht einfacher und schneller.

apxs2 -cia mod_security.c

Falls das apxs2 Programm nicht gefunden wurde, so muss das Paket apache2-devel.-2.0.x.rpm installiert werden, dort ist das Tool apxs2 enthalten. Das Programm möchte die /etc/apache2/httpd.conf-prefork aktualisieren, was aber nicht unbedingt sein muss, normalerweise heisst diese Datei auch /etc/apache2/httpd.conf.

.htaccess benutzen, um Bots auszusperren

Die .htaccess-Datei ist ein machvolles Werkzeug, um Zugriffe auf Webseiten zu kontrollieren, zu verändern – bis hin zu verbieten. Viele Spider und Suchmaschinen grabben E-Mail Adressen oder versuchen nur Content zu finden. Dies kann mit einer klugen .htaccess Datei unter Apache verhindert werden.

Hier ein aktuelles Beispiel einer .htaccess, die die zur Zeit gültigen und bekannten Spiders und Webseitengrabber verbietet

Umleitung auf die Standard-Domain per .htaccess

Viele Suchmaschinen bewerten Inhalte, die auf mehreren Domains liegen, als negativer Content. Dies hat damit zu tun, dass durch das Kopieren von Webseiten die Populatität der Ursprungswebseite nicht auf die Kopien übergehen soll. Allerdings kann die Suchmaschine auch nicht feststellen, welche Seite die tatsächliche Ursprungsseite ist. Von daher werden dann meistens alle Seiten, die den doppelten Content beinhalten, abgestraft.