Tool bringt Apache-Webserver zum Stillstand

Ein bislang unbekannter Fehler in der Verarbeitung von Byte-Range-Headern lässt sich ausnutzen, um mit einem einzigen PC einen Apache-Webserver 2.2 zum Stillstand zu bringen. Es wird empfohlen über das Modul mod_header und die Konfiguration RequestHeader unset Range im Header enthaltene Range-Requests komplett zu löschen. Update 31.08.2011: Für Debian lenny, squeeze,…

Weiterlesen

Apache: [warn] NameVirtualHost *:80 has no VirtualHosts

[warn] NameVirtualHost *:80 has no VirtualHosts Wer kennt diese Warnung bei einem Apache-Restart nicht? Grund für diese Fehlermeldung ist das mehrfache Vorkommen der Anweisung „NameVirtualHost *:80„, egal ob mit oder ohne ohne IP-Adresse) innerhalb der Apache-Konfiguration. Diese Anweisung darf nur einmal pro IP-Adresse und Port vorkommen.

Weiterlesen

Cache-Expire Datum setzen mit htaccess

Manchmal ist es sinnvoll oder erforderlich das man das Ablaufdatum von Webcontent verändert. Mit mod_expires für den Apache-Webserver kann man festlegen, welche Dateien überhaupt gecacht werden sollen und wenn ja wie lange. mod_expires fügt dem HTTP-Header einen entsprechenden Eintrag hinzu, der das Ablaufdatum regelt. Apache-Modul aktivieren: a2enmod expires ; /etc/init.d/apache2…

Weiterlesen

Confix auf Debian 5.0 (Lenny) installieren

Before the Confixx installation on Debian Lenny (5.0), you need to check apache configuration first. Open apache config file /etc/apache2/apache2.conf If it contains such lines: PidFile ${APACHE_PID_FILE} User ${APACHE_RUN_USER} Group ${APACHE_RUN_GROUP} then replace them with PidFile /var/run/apache2.pid User www-data Group www-data Save the changes and restart apache. Now you can…

Weiterlesen

Apache Fehler „Invalid method in request \x16\x03\x01“

Letzten Donnerstag hatte ich nach einem IP-Adressen wechsel das Problem, dass ein SSL-VHOST nicht mehr funktionierte. Der Browser spukte keine Fehlermeldung aus und im Error-Logfile des Apache-Webserver fand ich dann folgende Fehlermeldung: Invalid method in request \x80d\x01\x03\x01 Invalid method in request \x16\x03 Mit Debugging versuchte ich das Problem etwas einzukreisen….

Weiterlesen

WebDAV für Apache2

WebDAV steht fuer „Web-based Distributed Authoring and Versioning“. Es ist eine Erweiterung des HTTP Protokolls, die es erlaubt Dateien auf Webservern zu editieren und verwalten. WebDAV ist aber im Vergleich zu Samba, NFS oder SSH sehr langsam. Wenn man WebDAV unter Apache 1.x verwenden möchte, wird das separate Modul mod_dav…

Weiterlesen

[error] [client ::1] File does not exist: /htdocs

Das „[client ::1]“ steht für eine loopback Verbindung welche von einem internen Prozess aufgerufen wurde. ::1 ist also die loopback Adresse 127.0.X.X. Wenn alle VHOST’s an eine exklusive IP-Adresse gebunden sind, ist es für die IP des loopback Device kein VHOST mehr verfügbar. Hinzu kommt das in der apache2.conf kein…

Weiterlesen

phpMyAdmin funktioniert nach eAccelerator nicht mehr

Nachdem ich die Tage eAccelerator installiert habe viel mir dann einige Zeit später auf das phpMyAdmin nicht mehr funktioniert. Um herauszufinden ob es wirklich an eAccelerator liegt, habe ich diese Extension in der php.ini wieder deaktiviert. Wola – phpMyAdmin funktioniert wieder und ich hatte also mit meiner Vermutung recht. In…

Weiterlesen

Die 20 größten Software-Sicherheitsrisiken

Immer öfter nutzen Bedrohungen von außen wie „Blaster“, „Slammer“ & Co Sicherheitslücken in Software, um ihre Schadensroutine zu verbreiten. Dabei ist es meist eine kleine Anzahl längst bekannter Schwachstellen, die dabei verwendet werden. Hier mal eine Auflistung der häufigsten Sicherheitslücken aus dem Microsoft- sowie Unix-Umfeld. Top Vulnerabilities to Windows Systems…

Weiterlesen