Tool bringt Apache-Webserver zum Stillstand

Ein bislang unbekannter Fehler in der Verarbeitung von Byte-Range-Headern lässt sich ausnutzen, um mit einem einzigen PC einen Apache-Webserver 2.2 zum Stillstand zu bringen.

Es wird empfohlen über das Modul mod_header und die Konfiguration RequestHeader unset Range im Header enthaltene Range-Requests komplett zu löschen.

Update 31.08.2011: Für Debian lenny, squeeze, wheezy und sid gibt es […]

weiterlesen ›

Apache: [warn] NameVirtualHost *:80 has no VirtualHosts

[warn] NameVirtualHost *:80 has no VirtualHosts

Wer kennt diese Warnung bei einem Apache-Restart nicht? Grund für diese Fehlermeldung ist das mehrfache Vorkommen der Anweisung „NameVirtualHost *:80„, egal ob mit oder ohne ohne IP-Adresse) innerhalb der Apache-Konfiguration. Diese Anweisung darf nur einmal pro IP-Adresse und Port vorkommen.

weiterlesen ›

Cache-Expire Datum setzen mit htaccess

Manchmal ist es sinnvoll oder erforderlich das man das Ablaufdatum von Webcontent verändert. Mit mod_expires für den Apache-Webserver kann man festlegen, welche Dateien überhaupt gecacht werden sollen und wenn ja wie lange. mod_expires fügt dem HTTP-Header einen entsprechenden Eintrag hinzu, der das Ablaufdatum regelt.

Apache-Modul aktivieren:

a2enmod expires ; /etc/init.d/apache2 reload

.htaccess mit folgendem Inhalt […]

weiterlesen ›

Confix auf Debian 5.0 (Lenny) installieren

Before the Confixx installation on Debian Lenny (5.0), you need to check apache configuration first.

Open apache config file /etc/apache2/apache2.conf

If it contains such lines:

PidFile ${APACHE_PID_FILE}

User ${APACHE_RUN_USER}

Group ${APACHE_RUN_GROUP}

then replace them with

PidFile /var/run/apache2.pid

User www-data

Group www-data

Save the changes and restart apache.

Now you can install Confixx.

Quelle: Parallels Knowledgebase

weiterlesen ›

Apache Fehler „Invalid method in request \x16\x03\x01“

Letzten Donnerstag hatte ich nach einem IP-Adressen wechsel das Problem, dass ein SSL-VHOST nicht mehr funktionierte. Der Browser spukte keine Fehlermeldung aus und im Error-Logfile des Apache-Webserver fand ich dann folgende Fehlermeldung:

Invalid method in request \x80d\x01\x03\x01
Invalid method in request \x16\x03

Mit Debugging versuchte ich das Problem etwas einzukreisen.

# telnet 192.168.0.1 443 […]

weiterlesen ›

Dicker Haufen

Auf einem unserer Server meldete Nagios das der Speicherplatz auf einer Festplatte langsam knapp wird. Ein Apache-Access-Logfile ist auf 47 Gigabyte angewachsen.

weiterlesen ›

WebDAV für Apache2

WebDAV steht fuer „Web-based Distributed Authoring and Versioning“. Es ist eine Erweiterung des HTTP Protokolls, die es erlaubt Dateien auf Webservern zu editieren und verwalten. WebDAV ist aber im Vergleich zu Samba, NFS oder SSH sehr langsam.

Wenn man WebDAV unter Apache 1.x verwenden möchte, wird das separate Modul mod_dav benötig. Beim Apache 2.x ist […]

weiterlesen ›

[error] [client ::1] File does not exist: /htdocs

Das „[client ::1]“ steht für eine loopback Verbindung welche von einem internen Prozess aufgerufen wurde. ::1 ist also die loopback Adresse 127.0.X.X.

Wenn alle VHOST’s an eine exklusive IP-Adresse gebunden sind, ist es für die IP des loopback Device kein VHOST mehr verfügbar. Hinzu kommt das in der apache2.conf kein default DocumentRoot definiert ist. Einfach […]

weiterlesen ›

phpMyAdmin funktioniert nach eAccelerator nicht mehr

Nachdem ich die Tage eAccelerator installiert habe viel mir dann einige Zeit später auf das phpMyAdmin nicht mehr funktioniert. Um herauszufinden ob es wirklich an eAccelerator liegt, habe ich diese Extension in der php.ini wieder deaktiviert. Wola – phpMyAdmin funktioniert wieder und ich hatte also mit meiner Vermutung recht. In der Doku zu eAccelerator habe […]

weiterlesen ›

Puh, endlich fertig

So die letzten 3 Stunden habe ich damit verbracht bei einem Kunden Zope, Plone zu installieren und das ganze mit MySQL und Apache2 zu verheiraten.

weiterlesen ›

Vorsicht, geschwätziger Webserver!

Das seit Apache 1.3 verfügbare Feature „Check Spelling“ erlaubt mitunter unerwartete Hinweise auf gespeicherte Dateien.

weiterlesen ›

Forbidden

Die 20 größten Software-Sicherheitsrisiken

Immer öfter nutzen Bedrohungen von außen wie „Blaster“, „Slammer“ & Co Sicherheitslücken in Software, um ihre Schadensroutine zu verbreiten. Dabei ist es meist eine kleine Anzahl längst bekannter Schwachstellen, die dabei verwendet werden. Hier mal eine Auflistung der häufigsten Sicherheitslücken aus dem Microsoft- sowie Unix-Umfeld.

Top Vulnerabilities to Windows Systems

W1 Internet Information Services (IIS)
[…]

weiterlesen ›