Ein bislang unbekannter Fehler in der Verarbeitung von Byte-Range-Headern lässt sich ausnutzen, um mit einem einzigen PC einen Apache-Webserver 2.2 zum Stillstand zu bringen. Es wird empfohlen über das Modul mod_header und die Konfiguration RequestHeader unset Range im Header enthaltene Range-Requests komplett zu löschen. Update 31.08.2011: Für Debian lenny, squeeze,…
Apache: [warn] NameVirtualHost *:80 has no VirtualHosts
[warn] NameVirtualHost *:80 has no VirtualHosts Wer kennt diese Warnung bei einem Apache-Restart nicht? Grund für diese Fehlermeldung ist das mehrfache Vorkommen der Anweisung „NameVirtualHost *:80„, egal ob mit oder ohne ohne IP-Adresse) innerhalb der Apache-Konfiguration. Diese Anweisung darf nur einmal pro IP-Adresse und Port vorkommen.
Cache-Expire Datum setzen mit htaccess
Manchmal ist es sinnvoll oder erforderlich das man das Ablaufdatum von Webcontent verändert. Mit mod_expires für den Apache-Webserver kann man festlegen, welche Dateien überhaupt gecacht werden sollen und wenn ja wie lange. mod_expires fügt dem HTTP-Header einen entsprechenden Eintrag hinzu, der das Ablaufdatum regelt. Apache-Modul aktivieren: a2enmod expires ; /etc/init.d/apache2…
Confix auf Debian 5.0 (Lenny) installieren
Before the Confixx installation on Debian Lenny (5.0), you need to check apache configuration first. Open apache config file /etc/apache2/apache2.conf If it contains such lines: PidFile ${APACHE_PID_FILE} User ${APACHE_RUN_USER} Group ${APACHE_RUN_GROUP} then replace them with PidFile /var/run/apache2.pid User www-data Group www-data Save the changes and restart apache. Now you can…
Apache Fehler „Invalid method in request \x16\x03\x01“
Letzten Donnerstag hatte ich nach einem IP-Adressen wechsel das Problem, dass ein SSL-VHOST nicht mehr funktionierte. Der Browser spukte keine Fehlermeldung aus und im Error-Logfile des Apache-Webserver fand ich dann folgende Fehlermeldung: Invalid method in request \x80d\x01\x03\x01 Invalid method in request \x16\x03 Mit Debugging versuchte ich das Problem etwas einzukreisen….
Dicker Haufen
Auf einem unserer Server meldete Nagios das der Speicherplatz auf einer Festplatte langsam knapp wird. Ein Apache-Access-Logfile ist auf 47 Gigabyte angewachsen.
WebDAV für Apache2
WebDAV steht fuer „Web-based Distributed Authoring and Versioning“. Es ist eine Erweiterung des HTTP Protokolls, die es erlaubt Dateien auf Webservern zu editieren und verwalten. WebDAV ist aber im Vergleich zu Samba, NFS oder SSH sehr langsam. Wenn man WebDAV unter Apache 1.x verwenden möchte, wird das separate Modul mod_dav…
[error] [client ::1] File does not exist: /htdocs
Das „[client ::1]“ steht für eine loopback Verbindung welche von einem internen Prozess aufgerufen wurde. ::1 ist also die loopback Adresse 127.0.X.X. Wenn alle VHOST’s an eine exklusive IP-Adresse gebunden sind, ist es für die IP des loopback Device kein VHOST mehr verfügbar. Hinzu kommt das in der apache2.conf kein…
phpMyAdmin funktioniert nach eAccelerator nicht mehr
Nachdem ich die Tage eAccelerator installiert habe viel mir dann einige Zeit später auf das phpMyAdmin nicht mehr funktioniert. Um herauszufinden ob es wirklich an eAccelerator liegt, habe ich diese Extension in der php.ini wieder deaktiviert. Wola – phpMyAdmin funktioniert wieder und ich hatte also mit meiner Vermutung recht. In…
Puh, endlich fertig
So die letzten 3 Stunden habe ich damit verbracht bei einem Kunden Zope, Plone zu installieren und das ganze mit MySQL und Apache2 zu verheiraten.
Vorsicht, geschwätziger Webserver!
Das seit Apache 1.3 verfügbare Feature „Check Spelling“ erlaubt mitunter unerwartete Hinweise auf gespeicherte Dateien.
Forbidden
Gefunden bei errorwear.com
Die 20 größten Software-Sicherheitsrisiken
Immer öfter nutzen Bedrohungen von außen wie „Blaster“, „Slammer“ & Co Sicherheitslücken in Software, um ihre Schadensroutine zu verbreiten. Dabei ist es meist eine kleine Anzahl längst bekannter Schwachstellen, die dabei verwendet werden. Hier mal eine Auflistung der häufigsten Sicherheitslücken aus dem Microsoft- sowie Unix-Umfeld. Top Vulnerabilities to Windows Systems…
Neueste Kommentare